News Auch Sega Opfer von Hackern

[GoZx]

Ich will hier mal was völlig neues Einwerfen, und zwar denke ich gar nicht dass es eine Hackeroffensive gibt da draußen, sondern vielmehr das kleine oder mitlere Angestellte jetzt im Moment Trittbrettfahrer Spielen, und der eine oder andere, wenn er denn über die sensiblen Daten verfügt, das Große Geld wittert.

In Zeiten in denen anscheinend (und ja ich bezweifle das mit allerhöchstem Masse) innerhalb von Wochen jede zweite bekannte (und man beachte, alle bekannt unter PC "Hobbyisten") Firma "gehackt" (was für ein schöner allgemeiner Begriff den viele einfach als Schaden anrichten kennen, was es eigentlich nicht ist) wird, muss man zwangsläufig einfach extrem skeptisch reagieren. Die Informationslagen zu diesen "hacks" ist jedesmal so aus der Luft gegriffen wie wenn die Bild mal wieder einen Skandal mit Schriftgrösse "99 tripple Bold" auf die erste Seite knallt.

Informationen Seitens CB anmutend als würden sie 1:1 weitergeleitet. Keine Statements, keine hinterfragung, keine Computer Kompetenz AT ALL sichtbar. Keine realitäten angezweifelt, gar nix. "Ach nö, das ist doch normal wenn innerhalb von 2-4 Wochen ca. jeden zweiten Tag eine Fette Firma von Entität "Vielleicht" oder "Eventuell" auseinandergenommen werden.

Los Leute stellt Fragen zu solch fragwürdigen Konstellationen! Verurteilt nichts und niemanden bevor ihr nicht mindestens zu jedem fall 10 Fragen gestellt habt. Von Oben wird darauf gebaut dass ihr Mist fresst wie er serviert wird. Aber nicht so mit uns! Wir sind alle intelligente wissbegierige Menschen welche nicht sofort brennende Fackeln und Heugabeln in die Handnehmen um die erstbeste Hexe zu verbrennen!

 

[henmar22]

ich frage mich ja, (falls dahinter wirklich hacker stecken) was die unternehmen tun, die noch nicht gehackt wurden, um soetwas zu vermeiden. bisher scheint man ja erst zu reagieren, wenn es schon passiert ist...

 

[Karol_]

@ Patrick Bellmer : Der erste Absatz ist entweder ziemlich missleitend oder falsch. "Nachdem die Gruppe „Lulzsec“ zu Beginn der Woche bereits [...] angegriffen hatte, ist nun Segas Pass-Server einem Angriff zum Opfer gefallen." So wie dieser Satz strukturiert ist, muss man doch fast den Eindruck bekommen, dass Lulzec auch für die Attacke von Sega verantwortlich ist. Wo nehmt ihr diese Informationen denn her? Mehr als die eine Mail an Sega-Pass Mitglieder gab es bisher ja noch nicht und Lulzec hat dazu sogar getweetet, dass sie es nicht waren.

 

[Slamraptor]

"Please insert random hacker accuse here"

 

[AleksZ86]

ich frage mich mal, hacken oder cracken die immer die gleichen server mit der gleiche sicherheitslücke? So langsam wird es wirklich lächerlich (auf seiten der angreifer und der opfer)...

 

[Tulol]

Da werden die Accs der User gehackt um an das Gold zu kommen und das schon seit Jahren.

Es wurde vermutlich noch nicht ein einziger User Acc Gehackt.

Die User haben bloß den Zugang zu ihren Acc wegen oberblödheit verloren.
Das hat nichts mit Hacken zu tun sondern mit Fishing, mit Adware, mit Trojanern/Keyloggern.
Und das zeug kommt nun mal nicht selbstständig auf einen PC sondern immer mit aktiver Hilfe des davor sitzenden "Users" (ignoranter Depp wäre treffender)... wie auch immer, es hat nichts mit Hacken zu tun.

Hast Du die Kommentare über dir gelesen? Warscheinlich nicht, denn sonst wüsstest Du die Antwort auf deine Frage.

Glaskugel?

Aber ich sage es Dir gerne noch einmal. Es wird JEDEN Tag gehackt, manche Firmen sind mehrmals am Tag unter "Angriff" auch ein Blizzard. Die haben richtig viele Attacken aber auch dementsprechend eine sehr gute Security Abteilung.

Attacken OK, aber gehackt ist dann nicht zutreffend.
Das ständig irgendwer versucht irgendwo einzusteigen ist nix wirklich überraschendes.
Aber bei Sony zB. ist es gelungen.
Bei Blizzard offenbar also nicht(?).
Ergo Hausaufgaben gemacht.

PS: Weniger Aggro, mehr nett sein. - Danke.

 

[Dr. MaRV]

Ich kenne Leute die klicken nicht einfach auf irgendwelche Links oder führen Emailanhänge von unbekannten Absendern aus und trotzdem wurde deren Account kompromittiert. Und die von dir genannten "Tools" sind Werkzeuge der Hacker um sich das Leben etwas leichter zu machen, also hat es auch etwas mit Hacken zu tun, wenn auch nicht im ursprünglichen Sinne. Mittlerweile gibt es bei Blizzard schon einen Assistenten im Battle.net der alle nötigen Schritte bei Accountkompromittierung automatisch einleitet, also irgendwas muss ja dann dran sein? Ich kann mir auch vorstellen das viele Leute immer das Gleiche Passwort nutzen um sich nicht 100 verschiedene merken zu müssen. Wird nun ein Hack an anderer Stelle gemacht, etwa bei einem Onlineshop, hat der Dieb deine Email und das zum Mailaccount gehörige Passwort. Mehr braucht er nicht, außer einem WoW-Client, um zu testen ob du auch WoW spielst. So kann er sich auch Zugang verschaffen ohne das man ein Depp ist wie du so schön sagst. Man muss nicht alle über einen Kamm scheren.

 

[mastor]

liebes cb-team,
könntet ihr es mal unterlassen das hier ständig breitzutreten?
damit unterstützt ihr das ja nur....

 

[Seth666]

Das Niveau, in dem hier viele über Hacker sprechen, ist einfach nur noch ein Witz. Daumenschrauben? Für immer wegsperren? usw usf...

Mal ernsthaft, diese Menschen haben nach eurer Meinung also kein Recht mehr auf grundlegende Menschenrechte nur weil sie ein paar Firmen lahmlegen und damit in den meisten Fällen zur Aufklärung von Sicherheitslücken beihelfen?

Und auch wenn es eine Gruppe wie lulzsec ist, die es wirklich nur aus Langeweile und Freude an der Anarchie betreibt, verdienen diese leute nach wie vor menschenwürdige Behandlung, sollte man sie denn fassen...

Man meint, man sei hier bei der Bildzeitung, unglaublich.

 

[Dr. MaRV]

Mal ernsthaft, diese Menschen haben nach eurer Meinung also kein Recht mehr auf grundlegende Menschenrechte nur weil sie ein paar Firmen lahmlegen und damit in den meisten Fällen zur Aufklärung von Sicherheitslücken beihelfen?

Genau hier liegt der Fehler in deiner Denkweise, um eine Sicherheitslücke aufzuzeigen muss man eine Firma nicht lahm legen. Das fällt unter Schädigung und ist Strafbar. Und in den hier diskutierten Fällen diente es nicht dem Offenlegen von lückenhafter Sicherheit, sondern ausschließlich dem destruktiven. Es ist trotzdem unumstritten, das solche Leute einfach zu mild behandelt werden und sich aufgrund der geringen Strafen nicht abschrecken lassen. Gegen White-Hats hat auch keiner etwas, aber hier sind Black-Hats am Werk. Man kann so hacken und so hacken.

 

[Tronx]

PS: Weniger Aggro, mehr nett sein. - Danke.

Nanu, wo war ich denn Aggro? Sorry wenn das falsch rüber kam.
Ansonsten zu Blizzard&Co, da ich nicht dort arbeite, kann ich auch nicht wirklich wissen in welchem Umfang sie (achtung) gehackt wurden ;-) Aber sie sind sehr erfahren, mehr als Sony oder Sega bedingt durch das Battlenet.

 

[ice-breaker]

Gegen White-Hats hat auch keiner etwas, aber hier sind Black-Hats am Werk. Man kann so hacken und so hacken.

Das ist was du denkst
Ich möchte nicht in der Haut eines White-Hats stecken, denn die werden oftmals übler rangenommen als die Black-Hats da man direkten Kontakt zu ihnen hat.
Ich hab schon öfter mal Sicherheitslücken bei Web-Portalen gemeldet, die einfach absolut offensichtlich waren, da ich durch Zufall XSS-Lücken gesehen habe oder nicht funktionierende Schutzmechanismen (Captcha mit Lösung des Captchas in unsichtbarem Formularfeld) sofort ersichtlich waren, nicht selten gab es dann direkt eine E-Mail oder Post von einem Anwalt, weil die Firmen alles gleich als potentielles Hacken abstempeln.
Seit dem melde ich keine Fehler mehr, warum sollte ich mir das Leben mutwillig schwer machen.

 

[mace1978]

unheimlich lustig^^.

Rage-Guy, du bist naiv. Mehr braucht man dazu nicht sagen

Ohne kriminelles Pack gäbe es keinen "Sicherheitsskandal"

Das ist wirklich nur noch Urkomisch.
Hier wurden Server massivst gehackt, und es ist nur rausgekommen, da die Hacker es wollten.
Davon auszugehen, dass ansonsten nicht gehackt wurde/wird ist nun wirklich schon sehr Naiv.
Aber dann auch noch an eine Welt ohne kriminelle Elemente zu glauben ist so naiv, dass es schon fast niedlich ist.
Wir vertrauen den Firmen unsere Daten an, und sie passen nicht drauf auf.
Das sind die wesentlichen zwei Aspekte, ob Hacker nun manchmal gut oder grundsätzlich böse sind spielt eine massivst untergeordnete Rolle.

Das Schlimme ist doch dass gerade bei dem Fall mit dem "Hacksüchtigen" (Diebstahl der Lady Gaga Songs unter anderem) tatsächlich in der ARD gesagt wurde (und diese sind ja nicht unbedingt die BILD-Zeitung), dass die Kerle absolute Versager im Real-Life sind, keinen Job haben, nichts zu sagen/melden, und sich eben als Hacker wichtig machen wollten.

Man macht hier so oft "Witze" über diese Gestalten, aber es ist oft wahr : Viele sind geisteskranke Kellerkinder, die absolute Nieten und Nullen in ihrem Leben sind und nichts zustande bekommen ... (neben den Kriminellen natürlich)

Da hilft es auch nichts zu sagen man solle die einstellen - die sind charakterlich und vom Verhalten her so dermaßen krank und asozial, dass man sie - bevor man ihnen einen Job anbietet - erst jahrelang therapieren müsste !

Richtig. Klar. Das war im TV, das muss so sein.
Dass ein Hacker mit funktionierendem RL eher davor zurückschrecken wird öffentlich aufzutreten ist jawohl klar. Obendrein brauchen Menschen mit gesundem RL evt. auch nicht diesen Schrei nach Aufmerksamkeit.
Ich bezweifel hiermit ganz klar, dass die Darstellung repräsentativ ist.

Aber selbst wenn es so wäre, dass alle Hacker so sind, dann stellt sich doch die Frage, warum die Gesellschaft solche Aussenseiter erschafft anstatt sie zu intigrieren. Die Schuld da nur bei dem Ausgestossenen zu suchen ist einseitig und meines erachtens auch nicht zielführend.

 

[Darkwonder]

Es wird Zeit für härtere Strafen, die kommen einfach viel zu gut weg. (Terroristen gehören als solche Behandelt, nichts anderes sind diese "Leute" )
Nicht nur in den Knast da geht es ihnen viel zu gut, Guantanamo wäre das passende.
Wir können nur warten bis in ein Paar Wochen lesen wir dann wohl Schlagzeilen wie "Lulz schließt sich mit al-Qaida zusammen ... , wobei al-Qaida wenigstens zu dem steht was sie sind.

Die Reaktionen werden kommen, Anonymes Internet adieu ...

wie lange dauert's wohl bis CB gehackt wird? -.-

Stand dazu nicht erst vor kurzem was bei einer News, dass die schon längst dran sind ...

 

[bugmum]

Naja abwarten was noch alles passiert und was sich noch für ein Widerstand gegen die regt.

Andererseits ist das Internet halt ein interessanter Ort was Sicherheit angeht.

So lässt man z.b. ein bis 2 Wärter in nem Museum patroulieren um Einbrecher abzuschrecken oder einen Einbruch zu melden, und oft lagern in den Museen Schätze im Millionenbereich.
Wenn da ein paar Einbrecher geordnet vorgehen ist sowas zu knacken.

Und nichts anderes macht die Hackergruppe.Bei Sega haben die halt festgestellt: "hey da findet grade nen Einbruch statt, fahrt die Server runter."

Aber anscheinend sind viele Unternehmen Sicherheitstechnisch nicht gut genug gewappnet um jeden Tag mit einer geordneten Diebesbande zu rechnen die das Museum, das Lager, das Archiv oder sonst was ausrauben wollen.

 

[Dr. MaRV]

@ice-breaker

Das kann ich mir gut vorstellen und genau da müsste man Aufklärung betreiben. Sodaß nicht alle Hacker über einen Kamm geschoren werden. Ich finde es löblich das du dich als White-Hat definiert hast.

 

[ice-breaker]

Ich finde es löblich das du dich als White-Hat definiert hast.

Stopp Stopp Stopp!
Ich bin weder ein White-Hat noch sonst irgendwie in dieser Richtung aktiv

Ich bin aber Web-Entwickler mit Schwerpunkt auf Sicherheitsstandard und -Technologien, das schärft eben das Auge und man sieht sofort, wenn irgendwo etwas schief läuft und kann die Betreiber informieren.

Mutwillig nach Sicherheitslücken suchen mache ich jeoch nur im Rahmen eines Aufträges, wenn ich dafür bezahlt werde (Sicherheits-Audit).

 

[Riou]

LulzSec will Sega helfen

 

[badfallenangel]

Bemerkenswert finde ich das man diesbezüglich nichts über Activision-Blizzard bzw. das Battle.Net liest.
Haben die etwa ihre Hausaufgaben gemacht?
oder liegts daran, das die "hacker" selber WoW zocken und kein bock haben ne Pause zu machen?^^

Ich hab gestern zu nem kollegen was zu Frauen gesagt, das passt auch hierauf:

"Wo man isst, schei*t man nicht hin". Insofern, solange nicht die richtigen Leute die falschen Server (wöw, C$) nicht abschalten, werden die von den richtigen leuten in Ruhe gelassen .

Ne, mal im ernst: Ich finde dein immateriellen Schaden, den wir durch die Angriffe erleiden, bei weitem unerheblicher als wenn ein paar Kids die Erbsenzähler ein bisschen terrorisieren, damit die aufwachen und den enstsprechenden EDV Abteilungen die finanzielle Unterstützung zugestehen, die diese auch benötigen. Bisher wird ja von den ach so wichtigen möchtegern-onkels (manche schimpfen die auch BWLer) in die Richtung 0 bewegt. Weiterhin merken vllt. auch ein paar Unternehmen, das deren eingeschlagener Kurs u.U. falsch sein könnte und von der Community nicht mit "ja und amen" abgesegnet wird. Dazu zählen die Firmenpolitiken wie EA, Sony, aber auch so Kandidaten wie AMD (Umlabeln von AII zu PII) sollten hier auf der Abschussliste stehen. Dreistheit am Kunden sollte bestraft werden. Und da in der globalen, kapitalistischen Privatautonomie uns Gevadder Staat(bzw -en) hier im Stich lassen, sind die Hacker, die das als "E-sport" betreiben, unsere Verteidigungslinie gegen ein solches Handeln.

Klar, es gibt auch die "kommerziellen Hacker", die die Daten weiterverkaufen. Tja, wo Licht ist, ist auch Schatten. Wobei man sagen kann, dass unter diesen Hackern oft auch die Konkurrenz steckt (s. Premiere und der NDS-Kudelski Fight, wobei das subjektiv spekulation ist, aber da wird wohl auch ein bisschen wahrheit dabei gewesen sein) oder ein Staat (na, wer hat den Iranern das Atomprojekt in die Steinzeit zurück katapultiert?). Insofern, das ist eine andere Liga und die werden nicht zu denen gehören, die aktuell die Softwareschmieden im Visier haben...

Insofern, ich habe schon immer mit den Jungs sympathisiert, die, wenns auch manche nicht wahrhaben wollen, für uns ihr Treiben treiben (ok, da dürfte auch ein bisschen Spaß und Ehrgeiz dabei sein ). wo wären wir denn heute z.B. mit Windoof, wenns nicht Leute wie Herrn Chen Ing Hau nicht gäbe?

LG

 

[Dr. MaRV]

Stopp Stopp Stopp!
Ich bin weder ein White-Hat noch sonst irgendwie in dieser Richtung aktiv

OK, dann finde ich es löblich, dass du dein Fachwissen nicht für destruktive Zwecke einsetzt.

Besser?