Abo
  • IT-Karriere:

Refref statt LOIC

Anonymous' neue Angriffswaffe

Anonymous-Mitglieder entwickeln eine neue Angriffswaffe gegen Webserver und haben sie bereits erfolgreich mit Pastebin getestet. Die Low Orbit Ion Canon (LOIC) hat damit wohl bald ausgedient.

Artikel veröffentlicht am ,
Refref wurde offenbar an Pastebin ausprobiert.
Refref wurde offenbar an Pastebin ausprobiert. (Bild: Twitter/Screenshot von Golem.de)

In etwa drei Wochen soll es soweit sein. Dann will das Refref-Team ein plattform-neutrales Webwerkzeug zum Angriff von Webservern fertiggestellt haben. Ein erster Test lief offenbar bereits erfolgreich. Der Dienst Pastebin, der gerne selbst für die Veröffentlichung von Anonymous-Mitteilungen verwendet wird, war einige Stunden nicht zu erreichen. Das Pastebin-Team hat auf Twitter bereits darum gebeten, nicht wieder für einen Test missbraucht zu werden - und veröffentlichte eine Grafik, die eine starke Lastspitze zeigte.

  • Das Pastebin-Team zeigte sich auf Twitter wenig erfreut über den Testlauf von Refref (Screenshot von Golem.de)
  • Refref-Auswirkungen auf die Systemlast der Pastebin-Server (Bild: Pastebin)
  • Refref soll noch im August 2011 fertig sein (Screenshot von Golem.de)
  • So soll Refref aussehen (Bild: Anonymous)
  • Das DoS-Tool 'Low Orbit Internet Canon' (LOIC) könnte durch Refref ersetzt werden (Bild: LOIC-Team/Sourceforge)
Das Pastebin-Team zeigte sich auf Twitter wenig erfreut über den Testlauf von Refref (Screenshot von Golem.de)
Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. VNR Verlag für die Deutsche Wirtschaft AG, Bonn

Refref ist den Entwicklern zufolge eine DoS-Java-Site, die sich eine SQL- und .js-Sicherheitslücke zunutze macht. Mit dem heimischen Rechner kann eine modifizierte Seitenanfrage mit eingebetteter .js-Datei verschickt werden. Der angegriffene Server speichert sie und führt die Paketabrufe beim nächsten Seitenanruf selbst durch. "Ich sende zwei Pakete von meinem iPhone und alles andere passiert auf dem Server. Im Grunde zerlegt er sich selbst, weil beide auf dem Server sind, es ist eine lokale Verbindung", zitiert The Hacker News einen Entwickler.

Das Tool könnte es Anonymous und Sympathisanten ersparen, mit der Software Low Orbit Ion Canon (LOIC) große Angriffe durchzuführen und damit weitere Festnahmen zu riskieren. Allerdings kann sie nur gegen Websites eingesetzt werden, die noch nicht durch aktualisierte Software gegen die Angriffsmethode abgesichert sind. Das soll aber laut den Refref-Entwicklern bei den meisten Webseiten noch nicht der Fall sein.



Anzeige
Top-Angebote
  1. (u. a. Lenovo Legion Y530-15ICH für 699€ + Versand - Bestpreis!)
  2. (aktuell u. a. Sennheiser Momentum 2 Wireless für 199€ statt 229€ im Vergleich)
  3. 39€ + Versand (Bestpreis!)
  4. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...

Loeschtroll 10. Aug 2011

... die speziell in diesem Beruf leider sehr oft vonnöten sind - sofern man Wert auf den...

Baron Münchhausen. 09. Aug 2011

Nein, du bekommst keinen Fisch. Du bist ein mieser Troll und die Selektion wird dich holen!

Ernuwieder 08. Aug 2011

... und mit Cyberwar Centern...

blubbsi 06. Aug 2011

werd ich tun es ist wohl einfach die nackte wahrheit, dass eine neue waffe im cyberwar...

petameter 06. Aug 2011

Woher willst du wissen ob sie mit ihrem tun nicht etwas Kaputtes beseitigen wollen und...


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  2. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  3. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

    •  /