Хакерская группа Lulz Security добралась до сайтов Bethesda Softworks и Сената США



    Наверное, 2011 год будет назван «годом хакера» — уж очень сильно проявляется деятельность различных хакерских группировок. В апреле начались взломы серверов Sony, и сейчас складывается впечатление, что эту компанию «пинают» все, кому не лень. Затем хакеры взялись и за другие компании, банки, включая Citibank, четвертый по значению банк в США, плюс МВФ. Довольно часто слышно о достижениях группы Lulz Security — и вчера стало известно о том, что эта группа добралась до Bethesda Softworks (у них вроде и так дела идут не ахти) и до Сената США.

    Для того, чтобы продемонстрировать эффективность собственной работы, хакеры выложили в открытый доступ часть украденной с сайта Senate.gov документации, включая те документы, которые имеют отношение к проблеме хакеров и кибератак на США. Немногим ранее власти этой страны заявили о том, что любую значительную кибаратаку в отношении США власти будут рассматривать, как военное действие. Подробнее с этим заявлением и концепцией киберагрессии в отношении США можно ознакомиться здесь — «Международная стратегия по киберпространству».

    Что касается Bethesda Softworks, то хакеры смогли получить личные данные пользователей, которые играют в игры этой компании. Правда, руководство Bethesda Softworks заявляет о сохранности финансовых данных своих клиентов, которые вроде как не пострадали. Возможно, это и так, но та же Sony тоже вначале отрицала получение хакерами информации финансового характера.

    К серверам Bethesda хакеры получили доступ уже около двух месяцев назад, как заявили представители Lulz Security в своем обращении. Две недели назад хакеры получили 200 тысяч учетных записей пользователей. Эта информация не будет выложена в открытом доступе, во всяком случае, хакеры это утверждают в своем заявлении.

    Интересно, приведет ли эта череда масштабных взломов к тому, что компании, как государственные, так и частные, станут больше внимания уделять защите своих серверов? Или, как всегда, будет действовать мысль «нас это не коснется?».

    Via latimesblogs
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 67

      +19
      Еретики, Bethesda это ж святое!
        +16
        Может, они Fallout-олдскуллщики? :)
          +20
          круг поиска сужается )
            +7
            На ASCII рисунке явно угадывается танкер Valdez :) Ребята решили замочить Enclave?
              +10
                +3
                Хорошая идея для жёсткой капчи :)
                  +4
                  Fallout-капча на PHP — это просто!
          +3
          Странно, что научило меня защищать сервера от атак не взлом, а когда на хостере случайно чужому серверу выделили мой IP, вместо моей машины.
          После того как похозяйничал на чужом сервере (техподдержка утверждала, что это мой сервер) мне вернули мой. С того момента и подумал, что надо как-то еще сильнее защищать…

            +3
            Чем им Bethesda не угодила? =\\
              +12
              Fallout 3
                +5
                Да ну? Плохая игра, да? Чтобы там не говорили, как бы его не обзывали — это интересное произведение. На уровне. Я любитель F1/F2 и вообще родом из «тех времен», но F3 и все что выходило к нему, включая NV — это отличные игры и я не позволю вам безнаказанно нападать на них :)
                  +2
                  Поддерживаю. Я F3 раз 5 прошел, еще кучу вских модов на нее ставил.
                    +5
                    Ээээ. А там есть что проходить? 0_О

                    1. Пошел на квест, сделал квест
                    2. Пошел обратно той же дорогой, положил монстров
                    3. Пошел на квест, сделал квест
                    4. Пошел обратно той же дорогой, положил монстров
                    5. Пошел на квест, сделал квест
                    6. Пошел обратно той же дорогой, положил монстров
                    7. Пошел на квест, сделал квест
                    8. Пошел обратно той же дорогой, положил монстров
                    .
                    .
                    .
                    .
                    ad infinitum

                    З.Ы. Dead Space был абсолютно таким же, кстати
                      +2
                      Вы один и тот же квест проходили что-ли? Практически любой квест имеет разные варианты решения и разные его исходы. Именно поэтому: да, там есть что проходить.

                      И потом, «квесты» — это не список, их еще поискать надо.

                      PS. зачем Вы ходили обратно той же дорогой, когда есть карта и быстрые перемещения?
                        –3
                        > Вы один и тот же квест проходили что-ли?
                        Нет

                        > Практически любой квест имеет разные варианты решения и разные его исходы.

                        Ой да ладно :) Разнообразия эи исходы не добавляют

                        > И потом, «квесты» — это не список, их еще поискать надо.

                        Ой да ладно :) Находятся на ура

                        > PS. зачем Вы ходили обратно той же дорогой, когда есть карта и быстрые перемещения?

                        Тогда смысл игры вообще полностью от меня ускользает

                        Вообще, Fallout 3 туп, прямолинеен и предсказуем до ужаса. Нет, я заставил себя пройти его один раз. Но 5????
                          +6
                          А Марио был еще хуже, там даже бежать обратно не надо, все время вправо, и вправо, и вправо… до флажка и снова вправо ;)… такой прямолинейный.
                            –3
                            Не трогать Марио, это — святое :) Хотя аркада — она и есть аркада, и ни на что не претендует (хотя тот же Mario64 брал нехилым ранообразием уровней в отличие от)
                              0
                              Марио еще как себе претендует, зря вы так про марио.
                              +3
                              А у крестиков-ноликов вообще всего три возможные концовки и скилзы тяжело прокачивать…
                              +4
                              Ой да ладно :) Разнообразия эи исходы не добавляют

                              [ spoiler ] Ну да, конечно, взорвете вы атомную бомбу посреди города или нет — какая к черту разница? Впускать гулей к людям чтобы они их всех сожрали через какое-то время или нет, тоже пофиг.[/ spoiler ]
                              Ой да ладно :) Находятся на ура

                              Я Гарольда из F1/F2 нашел только после того, как в вики посмотрел.
                              Тогда смысл игры вообще полностью от меня ускользает

                              Смысл именно в том чтобы не тратить час на поход в одно место, а потом час — на обратную дорогу. Это нормально и часто встречается. Да, это не WoW.
                              Вообще, Fallout 3 туп, прямолинеен и предсказуем до ужаса.

                              С Вашими аргументами, такой вывод… неубедителен.
                                +2
                                > Ну да, конечно, взорвете вы атомную бомбу посреди города или нет — какая к черту разница? Впускать гулей к людям чтобы они их всех сожрали через какое-то время или нет, тоже пофиг

                                Абсолюно пофиг. Для того, чтобы было не пофиг, не должно быть пофиг вообще на этот мир и на происходящее в нем. А в Fallout'е — пофиг. В результате ничего не изменится. Все равно — ружье в зубы и поскакал рубить абсолютно одинаковых монстров.

                                > Я Гарольда из F1/F2 нашел только после того, как в вики посмотрел.

                                Никто не заставляет выполнять все 100% квестов и искать все tie-in'ы

                                > Смысл именно в том чтобы не тратить час на поход в одно место, а потом час — на обратную дорогу. Это нормально и часто встречается. Да, это не WoW.

                                Смысла нет в любом случае. Смысл делать огромный мир, если по нему настолько неинтересно ходить, что приходится пользоваться картами и быстрыми переходами? Смысл тогда вообще во всех этих квестах? Ради галочки в дневнике? Ради 1500000-го убитого гула?
                                  +1
                                  Абсолюно пофиг. Для того, чтобы было не пофиг, не должно быть пофиг вообще на этот мир и на происходящее в нем. А в Fallout'е — пофиг. В результате ничего не изменится. Все равно — ружье в зубы и поскакал рубить абсолютно одинаковых монстров.

                                  А где-то были не абсолютно одинаковые монстры? Монстры они на то и монстры вроде. Потом, в F3 есть куча недружелюбных разговаривающих персов. Но позиция ненависти к игре понятна =)

                                  Никто не заставляет выполнять все 100% квестов и искать все tie-in'ы

                                  Ну, они же находятся на ура, не?

                                  Смысл делать огромный мир, если по нему настолько неинтересно ходить, что приходится пользоваться картами и быстрыми переходами? Смысл тогда вообще во всех этих квестах?

                                  Тут Ваша логика от меня ушла безвозвратно. Мне например даже в очень интересном мире не интересно ходить пять раз по одному и тому же месту, но при чем здесь смысл квестов, я не понял.

                                  А отвлеченно, смысл квестов в том, что они интересные. Вот и всё.
                                    –1
                                    > А где-то были не абсолютно одинаковые монстры? Монстры они на то и монстры вроде.

                                    Идея в том, что монстры прогрессируют совместно с героем и каждый раз они хоть чуть-чуть, но разные. falloutpnp.wikia.com/wiki/Chapter_VII:_A_Fallout_Bestiary — это курам на смех.

                                    >>Никто не заставляет выполнять все 100% квестов и искать все tie-in'ы
                                    >Ну, они же находятся на ура, не?

                                    БОльшая часть — да. А те, которые не находятся, и искать не интересно

                                    > Тут Ваша логика от меня ушла безвозвратно. Мне например даже в очень интересном мире не интересно ходить пять раз по одному и тому же месту

                                    Мне тоже неинтересно. Но если по этому месту неинтересно идти даже два раза — нафига оно нужно? Превращаем игру в DeadSpace и все довольны.

                                    > А отвлеченно, смысл квестов в том, что они интересные. Вот и всё.

                                    Это — ключевой момент. Интересные квесты в Fallout практически отсутствуют, как класс. В теории, они должны побуждать игрока к исследованию мира. Но побуждения ровно ноль, потому что:

                                    — по маркерам дошел до квеста, выполнил
                                    — по карте вернулся назад
                                    — по маркерам дошел до квеста, выполнил
                                    — по карте вернулся назад
                                    ad infinitum

                                    Хех, даже Gothic не вызывал такой скуки.
                                      0
                                      Не знаю, почему квесты
                                      должны побуждать игрока к исследованию мира.

                                      На мой взгляд, квест — это мини-история, частью которой может стать игрок и на судьбу которой он может (или должен) повлиять.

                                      Очевидно, у нас просто разные взгляды на игровой процесс.
                                        +1
                                        Если есть огромный мир, то квесты должны побуждать к его исследованию. Иначе нет смысла создавать мир.

                                        И да, квест — это мини-история, частью которой игрок просто обязан стать. Но в третьем Fallout'е тупо нет хороших историй. Потому что все сюжетные нити завязаны на тот самы мир, который в Falout'е просто неинтересно исследовать, и на судьбу которого откровенно наплевать.
                                          0
                                          Зы. Интересна деградация оценок моих комментариев :) Начинал с +2, а тут… Эх…
                                        0
                                        За один только квест где-то в левом верхнем углу с разумным деревом фоллу3 можно простить всё, имхо. Это вообще лучшее, что есть в фолле3: огромная карта с большим количеством абсолютно ни на что не влияющих квестов, и именно в них вся соль — именно там самые интересные повороты сюжета и сложные выборы. Но, если проходить, как вы, по рельсам сюжета то, естественно, всего этого не увидишь.
                                          –1
                                          > За один только квест где-то в левом верхнем углу с разумным деревом фоллу3 можно простить всё, имхо.

                                          Один квест на весь мир? За это не прощают

                                          > карта с большим количеством абсолютно ни на что не влияющих квестов

                                          Ключевое выделено. Если они ни на что не влияют… зачем они? Side-quests, которые ни на что не влияют, нужны, но явно не «в огромном количестве».

                                          Или они нужны, чтобы исследовать мир? Зачем? Этот мир надоедает на стопятьсотом одинаковом гуле в стопятьсотом одинаковом квесте.

                                          Тем более, что никакого побуждения к изучению мира и нет. «Дойди по маркеру до нужного места, вернись по карте, дойди по маркеру до нужного места, вернись по карте, дойди по маркеру до нужного места, вернись по карте, дойди по маркеру до нужного места, вернись по карте,… ad infinitum».

                                          > и именно в них вся соль — именно там самые интересные повороты сюжета и сложные выборы.

                                          Что-то это является взаимоисключающим параграфом с выделенным выше.

                                          > Но, если проходить, как вы, по рельсам сюжета то, естественно, всего этого не увидишь.

                                          По сюжету я не шел. Шел по тем записям, что появлялись в дневнике и на карте. Alien'ы были забавные, пока это не вылилось в тупую абсолютно скучную бродилку по коридорам в надежде хоть наконец-то вырваться оттуда. Аналогично — с абсолютно любым сайд-квестом.

                                          Сложных выборов в игре не заметил. Выбор сложный, если тебя хоть как-то трогает мир и его обитатели. В Fallout'е насрать на всех с высокой колокольни.
                                  0
                                  За один только квест где-то в левом верхнем углу с разумным деревом фоллу3 можно простить всё, имхо. Это вообще лучшее, что есть в фолле3: огромная карта с большим количеством абсолютно ни на что не влияющих квестов, и именно в них вся соль — именно там самые интересные повороты сюжета и сложные выборы. Но, если проходить, как вы, по рельсам сюжета то, естественно, всего этого не увидишь.
                                  +4
                                  Там нет ни одного квеста, типа того, когда во втором фоле нужно было найти: кто отравил сына самогонщиков. В третьем фоле все квесты по маркерам и это очень противно.
                                    –1
                                    Ну а квест, где нужно найти робота, из которого сделали человека и стерли память?
                                      +1
                                      Увы, но по маркерам. Лично мне было трудно попасть в разрушенную часть танкера, а так все остальное просто.
                            +4
                            Фактом выхода или несоответствием ожиданиям?
                              0
                              Fallout вообще одна из немногих игр, в которые я играл. Третью часть я ждал два года. А когда начал в неё играть, у меня сгорела видяха. До сих пор встроенной пользуюсь и для большинства нужд хватает, но желание вновь окунуться в мир Fallout не покидает…
                              0
                              ну, в последнее время в этом месте чаще всего ответ про Геохота… (извините, но не удержался)
                              –6
                              Это ещё что, каникулы ведь даже и не начались.
                                –8
                                Это у студентов не начались.
                                А школота уже гуляет.
                                –5
                                > Наверное, 2011 год будет назван «годом хакера»

                                Ну сколько можно?
                                Хакер (от англ. hack — разрубать) — чрезвычайно квалифицированный ИТ-специалист, человек, который понимает самые основы работы компьютерных систем. (wiki)

                                Взломщики, кардеры, спамеры, DDoS-еры, дефейсеры и прочие сетевые хулиганы и мошенники — это не хакеры.
                                Хотя бы на Хабре используйте этот термин правильно. И нечего равняться на дилетантские высеры каких-то журналистов-недоучек.
                                  +13
                                  мне кажется, что провернуть такую штуку, причем без видимых корыстных намерений это и есть именно хакерство, которое требует высочайшей квалификации в области ИТ
                                    +3
                                    Как бы там ни было, в головах людей хакер=взломщик. И маловероятно, что это изменится.
                                      0
                                      Зачем на техническом ресурсе поощрять заблуждения каких-то обывателей?
                                      +3
                                      То есть «разрубать» больше подходит «ИТ-специалисту», чем взломщику? )
                                        0
                                        В последнее время слово «хакер» имеет менее общее определение — этим термином называют всех сетевых взломщиков, создателей компьютерных вирусов и других компьютерных преступников, таких как кардеры, крэкеры, скрипт-кидди
                                        0
                                        Клип от Lulz Security :)
                                        www.youtube.com/watch?v=ifs5jTX5uV4
                                          –1
                                          Вот злодеи то >:)

                                          Bethesda хорошие ребята, выпускают качественный продукт.
                                            –1
                                            Вы наверное шутите.
                                            +8
                                            Bethesdец.
                                              0
                                              как они это делают? ну проверили формы на наличие SQL инъекций, которых на серьезных сайтах нет; ну просканировали порты и посмотрели версии софта: весь обновленный. А дальше что?
                                                0
                                                да и большинство сайтов на уже написанных CMS/фреймворках, у которых большинство очевидных дыр залатано.
                                                  +5
                                                  Дальше, например — нашли какую-нибудь секретаршу в Фейсбуке, позвонили и
                                                  — Техническая проверка ТехАйТиСпецНадзора, скажите пожалуйста под каким логином вы заходите в корпоративную сеть?
                                                  — blondinka1991
                                                  — Вот как?! А пароль — 15qwer666???
                                                  — Нет-нет, мой пароль: <real_passwd>
                                                  — Ах, ясно. Всё в порядке, благодарим за сотрудничество. Работайте дальше.
                                                    0
                                                    ну да, социальную инженерию еще никто не отменял
                                                      0
                                                      Ещё могут быть 0day уязвимости в софте или банальная небрежность админов, или взлом через инсайдера, или угнали почту сотрудника и пошли по цепочке, или подбросили диск с вирусом или… или… или…
                                                        0
                                                        насколько я понимаю, 0day уязвимость — это просто недавно найденная уязвимость, которую еще и пофиксить не успели, или успели, но по обновлениям еще не пришло всем?
                                                          0
                                                          Скорее первое с уклоном на то, что о ней может знать лишь ограниченное число людей, соответственно заплатки для неё может и не быть вовсе.
                                                    +15
                                                    Интересно, приведет ли эта череда масштабных взломов к тому, что компании, как государственные, так и частные, станут больше внимания уделять защите своих серверов?

                                                    Боюсь это может привести к тому, что 2012 год будет объявлен годом борьбы с киберпреступностью и под шумок будет проведено много законопроектов, которые в той или иной степени будут регламентировать и контролировать Интернет. Потому что имхо лицам, озабоченным контролем сети, в первую очередь выгодна вся эта шумиха.
                                                      0
                                                      Вы одна из тех, кто мыслит на будущие учитывая мировые тенденции.
                                                      Рад, что я не один так думаю.
                                                      0
                                                      А зачем им это? Какую цель преследуют?
                                                        +11
                                                        Just 4 lulz.
                                                        0
                                                        Мне кажется, что хакеры как-нибудь доиграются в свои «just 4 lulz» и из-за них остальным существенно подкрутят гайки под предлогом борьбы с информационной преступностью.
                                                          0
                                                          Тогда будет уже не just 4 lulz.

                                                          Вообще, вся эта история показывает не насколько круты хакеры, а насколько слаба защита.
                                                          +1
                                                          А они объясняли почему именно Bethesda? Они же вроде как в идейных играют, странный выбор.
                                                            0
                                                            В одной из статей читал, что некоторые фирмы нанимают хакеров для «проверки на стойкость». Пока все не будут так делать, хакеры будут таким способом себя «рекламировать».
                                                              0
                                                              Это называется penetration test и его выполняют не хакеры в понимании взломщика, а специалисты в сфере информационной безопасности. Это как два противостоящих лагеря.
                                                                0
                                                                В данном случае имеем Double Penetration!
                                                                  0
                                                                  Даже представить боюсь как вы назовёте ситуацию с Сони :).
                                                              0
                                                              THEY DID IT 4 LULZ
                                                                0
                                                                Так что там с сенатом-то?

                                                                Only users with full accounts can post comments. Log in, please.