News Anonymous: Daten-Server von Apple gehackt

[ice-breaker]

@wadenbeisser: Nein ich würde niemanden "verknacken" weil er mir zeigt das mein Türschloss kaputt ist,

na das will ich sehen, ich warte morgen Mittag in deiner Küche bis du nach Hause kommst
Und du kannst mir beim besten Willen nicht erzählen, dass du dann die Polizei nicht rufst...

 

[MightyDizzle]

Um bei dem Einbruchsbeispiel zu bleiben.....würdet ihr einen verknacken weil er euch gezeigt hat das euer Türschloss defekt ist?

diese genannte person würde ich nicht "verknacken" (lassen), nein.

wenn aber jemand das defekte türschloss ausnutzt, sich meinen fernseher schnappt und mir dann im wegrennen zubrüllt, dass das schloss defekt ist, fände ich das weniger toll.
das hat mit bloßem hinweisen nichtsmehr zu tun.

 

[wadenbeisser]

Falscher Vergleich.
Wer den TV mitgehen lässt nutzt den Fehler aus um davon (materiell) zu profitieren und dir damit Schaden.
Der Fall hier klingt aber eher danach als wenn jemand unerlaubt in deine Wohnung geht, öffentlich damit rumprahlt drin gewesen zu sein und dir einen Beweis hinterlässt drin gewesen zu sein. Wurdend dabei Sicherheitslücken ausgenutzt, die in der Vergangenheitbereits dem Hersteller gemeldet wurden, dann ist das so als wenn derjenige dir vorher einen Zettel in den Briefkasten geschmissen hat, auf dem er dir von dem defekten Türschloss bereits berichtet hatte.

Also nochmal.....soll derjenige eingebuchtet werden der den defekt ausnutzt um euch die Bude auszuräumen oder derjenige der euch womöglich darauf hingewiesen hatte und später einen Beweis dafür vorführt ohne euch damit wirklich (materiell) zu Schaden?

 

[ice-breaker]

Also nochmal.....soll derjenige eingebuchtet werden der den defekt ausnutzt um euch die Bude auszuräumen oder derjenige der euch womöglich darauf hingewiesen hatte und später einen Beweis dafür vorführt ohne euch damit wirklich (materiell) zu Schaden?

beide haben eine strafbare Aktion begangen und sollten dementsprechend auch behandelt werden !

 

[TrueAzrael]

@wadenbeisser: Der Einbruch in das Netzwerk eines Konzerns und die darauf folgende öffentlich Kundgebung des selben, ist für jedes Unternehmen ein materieller/finazieller Verlust! Und wenn nur ein Kunde der davon erfährt sich seinen 1 Euro Kaufummi bei der Konkurenz kauft! Der Verlust ist da.

@ice-breaker: Von in der Küche warten war nicht die Rede, wenn du aber vorm Haus stehst, und nicht 2 Meter misst oder nen Holzprügel in der Hand hast, glaub ich kaum das ich die Polizei hole wenn du mir sagst das mein Türschloss kaputt ist. Kommt natürlich drauf an wie du es sagst, nicht das ich am Ende noch glaube du hast den Umstand bereits ausgenutzt.

 

[KRambo]

Also nochmal.....soll derjenige eingebuchtet werden der den defekt ausnutzt um euch die Bude auszuräumen oder derjenige der euch womöglich darauf hingewiesen hatte und später einen Beweis dafür vorführt ohne euch damit wirklich (materiell) zu Schaden?

Natürlich soll er das, immerhin hat er illegal gehandelt. Und bitte, sag mir dass für Sony kein Schaden entstanden ist. Der Schaden geht sicher in die Millionen, die sind zwar selber schuld weil deren Systeme wirklich schlecht abgesichert waren. Aber die ganzen anderen Firmen?

beide haben eine strafbare Aktion begangen und sollten dementsprechend auch behandelt werden !

Genau so sehe ich das auch. Alle einbuchten. White Hats handeln anders und veröffentlichen keine Daten, die intern bleiben sollten

 

[MightyDizzle]

Also nochmal.....soll derjenige eingebuchtet werden der den defekt ausnutzt um euch die Bude auszuräumen oder derjenige der euch womöglich darauf hingewiesen hatte und später einen Beweis dafür vorführt ohne euch damit wirklich (materiell) zu Schaden?

moralisch: der, der mir die bude ausräumt.

rechtlich: (vermutlich) beide.

 

[Darkwonder]

Also nochmal.....soll derjenige eingebuchtet werden der den defekt ausnutzt um euch die Bude auszuräumen oder derjenige der euch womöglich darauf hingewiesen hatte und später einen Beweis dafür vorführt ohne euch damit wirklich (materiell) zu Schaden?

In jedem bekannt gegebenen Fall wurde etwas gelöscht/verändert oder Kopiert somit hat ein Diebstahl und eine direkte Schädigung statt gefunden.
Drauf hin weißen kann man auch ohne Einzudringen und dabei Schäden anzurichten.
Des weiterem wenn man nicht mutwillig Schaden anrichten möchte oder sich selbst durch z.B. Datendiebstahlbereichern möchte kann man auch mit den Firmen/Einrichtungen etc. in Kontakt treten und diesen die jeweiligen Lücken aufzeigen mit Erlaubnis der jeweiligen Eigentümer/Verantwortlichen auch eindringen um die Lücke aufzuzeigen.

Ansonsten ist es noch immer Einbruch und gehört auch so bestraft von mir aus kann man mildernd anrechnen, wenn sie dabei weder etwas gestohlen noch etwas beschädigt haben.
Bei Sony war es eindeutige Selbstjustiz welche weder Ethisch, Moralisch noch Rechtlich in irgend einer weiße zu tolerieren ist.

 

[wadenbeisser]

@wadenbeisser: Der Einbruch in das Netzwerk eines Konzerns und die darauf folgende öffentlich Kundgebung des selben, ist für jedes Unternehmen ein materieller/finazieller Verlust! Und wenn nur ein Kunde der davon erfährt sich seinen 1 Euro Kaufummi bei der Konkurenz kauft! Der Verlust ist da.

Ist es dann also ein Schaden weil die Kunden erfahren haben das derjenige im Zweifelsfall fahrlässigt mit der Sicherheit umgegangen ist? Ist dieser (Ruf) Schaden letztenendes nicht berechtigt?

Natürlich soll er das, immerhin hat er illegal gehandelt. Und bitte, sag mir dass für Sony kein Schaden entstanden ist. Der Schaden geht sicher in die Millionen, die sind zwar selber schuld weil deren Systeme wirklich schlecht abgesichert waren. Aber die ganzen anderen Firmen?


Genau so sehe ich das auch. Alle einbuchten. White Hats handeln anders und veröffentlichen keine Daten, die intern bleiben sollten

Gratulation......mit der Gleichbehandlung von Fall 2 fördert man letztenendes den Missbrach bei Fall 1, da kaum einer solche Sicherheitslücken suchen bzw. melden wird und sie somit wie ein Scheunentor offen stehen bleiben werden bis sie jemand nutzt um wirklich Schaden zu verursachen. Man treibt sie praktisch in die Illegalität um den Anschein bewahren zu können.
Sicherlich hat es Sony geschadet aber wenn mit sensiblen (Kunden-)Daten fahrlässig umgegangen wird und dringend nötige Updates ignoriert der hat letztenendes auch eine entscheidene Mitschuld an dem Problem.

Jeder der für seine Sicherheitsmängel "nur" vorgeführt wird und durch die Aufmerksamkeit der Öffentlichkeit zu entsprechenden Gegenmaßnamen gezwungen wird der erspart sich im Zweifelsfall den Schaden eines ernsthaften schädlichen Angriffs.

In jedem bekannt gegebenen Fall wurde etwas gelöscht/verändert oder Kopiert somit hat ein Diebstahl und eine direkte Schädigung statt gefunden.
Drauf hin weißen kann man auch ohne Einzudringen und dabei Schäden anzurichten.
Des weiterem wenn man nicht mutwillig Schaden anrichten möchte oder sich selbst durch z.B. Datendiebstahlbereichern möchte kann man auch mit den Firmen/Einrichtungen etc. in Kontakt treten und diesen die jeweiligen Lücken aufzeigen mit Erlaubnis der jeweiligen Eigentümer/Verantwortlichen auch eindringen um die Lücke aufzuzeigen.

Ansonsten ist es noch immer Einbruch und gehört auch so bestraft von mir aus kann man mildernd anrechnen, wenn sie dabei weder etwas gestohlen noch etwas beschädigt haben.
Bei Sony war es eindeutige Selbstjustiz welche weder Ethisch, Moralisch noch Rechtlich in irgend einer weiße zu tolerieren ist.

Es geht jetzt nur um diesen Fall.....wie relevant waren die kopierten Daten und was wurde damit gemacht?
Wie kann man aber ein Sicherheitsleck aufspühren ohne es auszunutzen? Indem davon nichts bekannt wird und der Betreiber diese Sicherheitsmängel weiter ignorieren kann?
Das nenne ich Fogel Strauß Taktik.....was ich nicht sehe existiert auch nicht.

So sehe ich das:
Wurden sie nur kopiert um ein bereits aufgezeigtes Sicherheitsleck zu demonstrieren = berechtigter Imageschaden für den Betreiber, der ihn vor deutlich größeren Schaden bewahren kann.
Wurden sie genutzt oder weitergegeben um davon (finanziell) zu profitieren oder andere gezielt damit zu Schaden = strafrechtlich Verfolgungswürdig

 

[SILen(e]

Natürlich ist es ein Schaden, sowohl für die Firma, als auch für den Kunden.

Meine Daten wurden dieses Jahr bei Mindfactory, Sony, evtl. K&M-Elektronik, Bioware und diversen anderen Firmen gestohlen.

Ich bin den Wi...ern die das gemacht haben nicht dankbar dafür, weil sie nicht auf die offene Tresortür gezeigt und die Sache danach gestoppt haben, sie sind in den Tresor gegangen, haben den (beispielsweise) Fernseher, den die Firma in ihrem Tresor für mich aufbewahrt hat, rausgetragen, ihn auf dem Schmarzmarkt verkauft oder sie waren gleich so witzig und haben den Fernseher durch meine Wohnzimmerscheibe geschmissen um Zutritt zu meiner Wohnung zu erhalten (Beispielsweise die Sache neulich, als Zugänge zu ner Sexseite gestohlen wurden und die Passwörter teilweise auch für Facebook galten, wo dann diverse Kinder auf den Facebookseiten posteten, dass der Besitzer der Seite Pornoseiten ansurft).

Wie kann man für sowas dankbar sein?

Das ist kein Aufzeigen von Sicherheitslücken, das ist Ausnutzen von Sicherheitslücken!

 

[TrueAzrael]

@wadenbeisser: Wenn fahrlässig gehandelt wurde ist der Imageschaden berechtigt. Es wurde, aber eben dieses fahrlässige Verhalten noch nicht allen der gehackten Unternehmen nachgewiesen. Und nur weil ich als Ziel ausgesucht wurde, einen Imageschaden tragen zu müssen leuchtet mir nicht ein, zumal man gar nicht sicher sein kann. Sprich selbst wenn ich alles mögliche für die Sicherheit tun würde könnte einer ins System kommen und prahlen. Landet das dann in den Medien wandern meine Kunden zu der schlechter geschützten Konkurenz, gerechtfertigt?

 

[mightymartin]

Was mich am meisten interessiert --> klappt sowas unbemerkt oder gehen da irgendwo rote lichter an und kleine dicke nerds rennen durch apples flure ?

*grübel*

ansonsten: irre, schonwieder war irgendwer bei irgendwem drinne. und ich denke die sicherheit bei derart großen firmen wird nicht allzu schlecht sein. hoffentlich habt ihr alle eure firewall an *lach* ohman!

 

[ice-breaker]

Was mich am meisten interessiert --> klappt sowas unbemerkt oder gehen da irgendwo rote lichter an und kleine dicke nerds rennen durch apples flure ?

je nachdem wie gut die Infrastruktur und das Reporting der Server ist gehen wirklich "rote Lichter an", wenn der Angreifer am Sicherheitssystem vorbei reinkommt, dann wird das i.R. nicht bemerkt, es seidenn der Angreifer stößt Prozesse an, die zudem Zeitpunkt gar nicht laufen sollten (auch wieder nur bei gutem Reporting).

 

[ugurano]

langsam, nervt Anonymous.

was bringt den das

 

[Darkwonder]

Leicht zu beantworten, ansehen bei kleinen Kindern, vermutlich auch bei extremen Linken und bei denen die eh auf alles "scheißen".
Dazu können sie die geklauten Daten sehr gut für Betrug, Kreditkarten Abbuchungen etc. und auch für den weiter verkauf verwenden.
Was vielleicht auch noch ein Punkt wäre, der Spaß wie Lulz es schreibt for the Lulz; rein aus Spaß am Zerstören/Klauen anderer Leute Eigentum.

 

[Sebbi]

hmmm Apple Umfrage Server .... mit Apple Server Betriebssystem ?

Wenn ja, dann selbst schuld Apple ....

denn in den Betriebssystemen von Apple sind schon seit 2008 Sicherheitslücken beim Webserverdienst bekannt, die Apple noch immer nicht für nötig gehalten hat zu fixen (und das wie gesagt seit 2008 ! ) ....

oder wie oft kommen denn Sicherheitsupdates derzeit für MacOS X ? ich hab mal von nen Mac User gehört, das da maximal 2x pro jahr ein größeres Paket kommt. Ist das immer noch so?

 

[RedBaron-CH]

Die Online-Aktivistengruppe Anonymous hat 90 000 militärische US-Passwörter gestohlen und im Internet veröffentlicht. Auch mit Spott und Hohn sparte sie nicht.

Gemäss div. Berichten im Internet und auf Pirate Bay sollen Mitglieder der Online-Aktivistengruppe Anonymous haben tausende verschlüsselte militärische Passwörter von der dem US-Verteidigungsministerium nahe stehenden Beraterfirma Booz Allen Hamilton gestohlen und im Internet veröffentlicht.

Laut Anonymous wurden 90 000 militärische Passwörter gestohlen, die nun in einer 130 Megabyte grossen Datei im Internet verbreitet werden. Veröffentlicht wurden auch Namen von Mitarbeitern der Sicherheitsfirma und weitere sensible Daten. Nach einem Test der Nachrichtenagentur AP scheinen viele der Passwörter trotz Verschlüsselung leicht knackbar.



Schn krass was die wieder zu Stande bringen, jedoch frage ich mich was bei dieser Beraterfirma für Leute am Werk waren

 

[Dese]

Schn krass was die wieder zu Stande bringen, jedoch frage ich mich was bei dieser Beraterfirma für Leute am Werk waren

ich kann dir aus erfahrung sagen: das ist bei weitem nichts ungewöhnliches. die vorstellungen von profies der security branche, die so super abscihern können sind so maßlos übertrieben..

 

[MVAgusta]

Hallo,

ich bin eines der Opfer. Apple wurde definitiv gehackt. Mit meinem Account wurde von Fremden eingekauft.
Bis jetzt habe ich dazu keine Stellungnahme von Apple Deutschland. Die schweigen sich tod und lassen einem alleine im Wald stehen.
Von Apple habe ich genug.

Grüße
GB

 

[ice-breaker]

Hihi, Happy Trolling
Es wurden Adminpasswörter (Zugänge) einer Umfragen-Seite gestohlen, keine Userdaten