Tänker inte lägga mig i (D)DoS diskussionen som verkar helt tagit över tråden. Skulle vara kul att se lite mer svar till TS originella fråga.
Citat:
Ursprungligen postat av Regentia
Frågan är däremot intressant. Finns det sajter/organisationer/mål du inte skulle ge dig på av moraliska/etiska skäl?
Skulle aldrig falla mig i tanken att ta mig in i religiösa eller sociala hjälporganisationer. Jag kanske inte stämmer in på deras ideologier men jag respekterar dem under Voltairs princip "I might not agree with what you have to say, but I will defend to the death your right to say it". Med undantag för organisationer som Westboro Baptist Church eller andra organisationer som kränker basala mänskliga rättigheter. Eftersom du är intresserad så kan jag säga att jag hade personligen sett en databasdump på de organisationer nämnda tidigare helt rättfärdigade.
Jag har under mina år av "pentesting", "hackning" eller vad man nu vill kalla det stött på ett otal olika säkerhetshål på sk. "high value targets" såsom .edu domänerna för cambridge, harvard (subsida IIRC), John's Hopkins och även en enorm mängd .gov (statliga) sidor från hela världen.
Har även stridit mot mina egna principer under mitt deltagande i #AntiSec. Mitt deltagande bestod till en början av små databasdumpar av "high profiled" .com domäner (flesta i nordamerika men även några i asien och orienten).
Efter en hyfsat lång tid av pentesting av diverse statliga sidor bestämde jag mig för att deface:a runt två dussin .gov adresser i hopp om att upplysa i alla fall mindre delar av världen att cybersäkerheten idag är på många håll skrattretande. Vad som bör noteras är att jag kom över enorma register över persondata, emails och dokument från en mängd ganska högt uppsatta politiker. Jag valde att
inte publicera dessa dokument trots att det var vad #AntiSec var ute efter. Personligen tyckte jag att datan var orelevant då systemadministratörerna på hemsidorna med all säkerhet visste att jag
hade tillgång till info'n. Vetandet att jag hade tillgång till informationen räckte gott och väl för mig. Mina hopp om att upplysa staterna i världen om deras klena säkerhet online var dock naiva då bara en handfull artiklar skapades runt om i världen av lågbudgettidningar.
Har bara berättat om detta för ett fåtal personer tidigare och
alla har ställt frågan:
Varför skickade du inte bara ett e-mail och förklarade säkerhetsbristerna till admin?
Skitbra idé. Men mitt mål var att nå pressen och publicitet så att folk faktiskt uppmärksammade dessa bekymren innan en riktig black-hat får tag på en databasdump av ett inflytelserikt företag, statlig organisation eller rentav militära organisationer.
Blev nu mer en biografi än ett svar på TS fråga men eftersom jag dömde den att vara relevant till frågan skrev jag ner den ändå. Eftersom jag redan nu kan höra massa famewhore citat slängades på mig nu bör jag er notera att jag inte söker uppmärksamhet, precis som jag skrev ovan tyckte jag att min inetbiografi var relevant till TS fråga. Vill även tillägga att jag inte är en 'superhacker', de flesta säkerhetshålen jag funnit under hela min tid på internet hade varit enkla för en 11åring utan speciell erfarenhet att exploita.
Det kröp dock i mitt skinn när jag fick se olika releases av personliga konton av olika slag som släpptes under #AntiSec's flagga.
Förövrigt kan jag meddela att twitterkontot jag använde för att släppa listan på defacade websidor, samt pastebin filen är sedan länge borttagna, så bevis varken kan jag eller har jag någon lust att ge er.
![[complex]s avatar](https://static.flashback.org/img/avatar/62/254066.jpg)
