- Registriert
- Okt. 2010
- Beiträge
- 432
@18 und 19: Nein, das sind keine angepissten Fans. Wenn ihr mehr wissen wollt, könnt ihr ja die News am Anfang des Threads lesen oder den Thread kurz überfliegen.
-
Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!
Hacker kündigen Angriff auf Bethesda an
- Ersteller JonnyJackson
- Erstellt am
derlolomat
Lieutenant
- Registriert
- Feb. 2011
- Beiträge
- 796
Als nächstes bitte Gearbox für die DNF-Abzocke und was die da abgeliefert haben.
Was für eine dumme halbgare Sülze hier gekocht wird.
Bevor man etwas verurteilt sollte man sich damit beschäftigen.
Jeder der behauptet das LulzSec schaden anrichtet hat schlicht weg keine Ahnung.
LulzSec weist lediglich auf Lücken hin sie sind Grey Hats.
Sie haben keine Lust diese Lücken den Firmen selbst mit zu teilen sie haben Spass daran es öffentlich zur Schau zu stellen.
Und sie sind parteiisch bei Nintendo haben sie nur auf die Lücke hingewiesen und bei anderen gleich mal eben die ganze DB mitgenommen.
Aber sie machen es öffentlich somit sind die DBs wertlos.
Genauso wie der Sony Hack wertlos wurde nachdem er öffentlich wurde.
Lulzsec finanziert sich über Bitcoin Spenden.
Des weiteren kann jeder froh sein wenn Content von Lulzsec gehackt wird denn in der regel nutzen sie nach eigenen Angaben recht einfache Methoden.
Das bedeutet im Umkehrschluss das jeder der sich nen bissel mit Sql injection und Co auskennt das selbe tun kann.
Lulzsec hat mit dem Mythos aufgeräumt das grosse Firmen gesicherte Netzwerke haben.
Und die Daten ihrer Kunden sicher aufbewahren.
Lulzsec macht das Internet sicherer weil sie die grossen Firmen vorführen und der Welt zeigt wie inkompetent die Daten der Kunden aufbewahrt werden.
Bevor man etwas verurteilt sollte man sich damit beschäftigen.
Jeder der behauptet das LulzSec schaden anrichtet hat schlicht weg keine Ahnung.
LulzSec weist lediglich auf Lücken hin sie sind Grey Hats.
Sie haben keine Lust diese Lücken den Firmen selbst mit zu teilen sie haben Spass daran es öffentlich zur Schau zu stellen.
Und sie sind parteiisch bei Nintendo haben sie nur auf die Lücke hingewiesen und bei anderen gleich mal eben die ganze DB mitgenommen.
Aber sie machen es öffentlich somit sind die DBs wertlos.
Genauso wie der Sony Hack wertlos wurde nachdem er öffentlich wurde.
Lulzsec finanziert sich über Bitcoin Spenden.
Des weiteren kann jeder froh sein wenn Content von Lulzsec gehackt wird denn in der regel nutzen sie nach eigenen Angaben recht einfache Methoden.
Das bedeutet im Umkehrschluss das jeder der sich nen bissel mit Sql injection und Co auskennt das selbe tun kann.
Lulzsec hat mit dem Mythos aufgeräumt das grosse Firmen gesicherte Netzwerke haben.
Und die Daten ihrer Kunden sicher aufbewahren.
Lulzsec macht das Internet sicherer weil sie die grossen Firmen vorführen und der Welt zeigt wie inkompetent die Daten der Kunden aufbewahrt werden.
- Registriert
- Okt. 2010
- Beiträge
- 432
@buzz89: Schön, dass sie so nett sind und Nintendo auf den Hack hinweisen, aber meinste echt die machen das Internet sicher, indem sie Kundendaten öffentlich machen? Sicherheitslücken haben Sony, Nintendo usw. bestimmt immer noch.
Und "Big lulz coming up in the near future. Time to show these btiches how it´s done", das sagt ja wohl alles.
Und "Big lulz coming up in the near future. Time to show these btiches how it´s done", das sagt ja wohl alles.
derlolomat
Lieutenant
- Registriert
- Feb. 2011
- Beiträge
- 796
Die Daten waren ja vorher praktisch auch schon öffentlich und es hätte sich nichts daran geändert, bis der erste gezeigt hätte, dass sie nicht sicher seien. (Wie auch immer man das dann gezeigt hätte. Dies ist jedenfalls die mildeste und effektivste Art.)
Wie anders sollte es denn gehen? Freundlich eine Mail verfassen, damit es vertuscht werden kann und niemand was tut?
Wie anders sollte es denn gehen? Freundlich eine Mail verfassen, damit es vertuscht werden kann und niemand was tut?
Zuletzt bearbeitet:
- Registriert
- Okt. 2010
- Beiträge
- 432
Naja, bei Sony hätte man sicher nichts unternommen, wenn die Hacker die vorher freundlich darauf hingewiesen hätten, aber bei den ganzen Spieleentwicklern hätte man das ruhig machen können.
derlolomat
Lieutenant
- Registriert
- Feb. 2011
- Beiträge
- 796
Die sind doch alle gleich. Und damit meine ich nicht "gleich unschuldig". Wie auch Sony hat jeder, der was zu sagen hat, auf dieser Ebene seine Leichen im Keller, die da allerdings einfach nicht hingehören.
Als Besitzer einer PS3 solltest du dich lieber bedanken. Deine Daten sind jetzt auf jeden Fall sicherer (ob sie es wirklich sind, wird man erst später sehen) und wenn du vom Ausfall betroffen warst, hast du Spiele umsonst bekommen.
Ich kann mich auf jeden Fall nicht beschweren.
Vor allem:
Bei der freundlichen Hinweisung auf etwaige Sicherheitslücken könnte der betroffene Konzern das gleich als Erpressung veröffentlichen um sich seinen Ruf noch sichern zu können. "Die bösen bösen Hacker, sie dürften das eigentlich gar nicht"... Nach dem Prinzip bräuchten wir überhaupt keine Passwörter und dass das Unsinn ist, haben sie selbst dadurch letztendlich bewiesen.
Als Besitzer einer PS3 solltest du dich lieber bedanken. Deine Daten sind jetzt auf jeden Fall sicherer (ob sie es wirklich sind, wird man erst später sehen) und wenn du vom Ausfall betroffen warst, hast du Spiele umsonst bekommen.
Ich kann mich auf jeden Fall nicht beschweren.
Vor allem:
Bei der freundlichen Hinweisung auf etwaige Sicherheitslücken könnte der betroffene Konzern das gleich als Erpressung veröffentlichen um sich seinen Ruf noch sichern zu können. "Die bösen bösen Hacker, sie dürften das eigentlich gar nicht"... Nach dem Prinzip bräuchten wir überhaupt keine Passwörter und dass das Unsinn ist, haben sie selbst dadurch letztendlich bewiesen.
Notwork4dmin
Cadet 3rd Year
- Registriert
- Juni 2010
- Beiträge
- 55
Hoffendlich muttieren sie nicht zu Black Hats und richten großen Schaden an.
Unter Security Experten sind das kleine Helden.
Das Internet ist voll von Berichten wo zero day exploits bei Herstellern reported wurde diese aber sehr lange brauchten um diese zu fixen.
Es gab auch schon oft fälle wo die Finder der Lücke diese öffentlich macht um die Hersteller zum handeln zu zwingen.
Lulzsec zeigt 2 Sachen deine Daten sind im Internet nicht sicher egal wie gross das Unternehmen ist und egal was für "Experten" (infragard) dort arbeiten.
Sie schaffen vielleicht das was Datenschützer seit langem verzweifelt versuchen.
PS: sie geben selber zu nicht wirklich viel Skill zu haben und eigentlich immer nur recht simple Lücken zu nutzen.
Das Internet ist voll von Berichten wo zero day exploits bei Herstellern reported wurde diese aber sehr lange brauchten um diese zu fixen.
Es gab auch schon oft fälle wo die Finder der Lücke diese öffentlich macht um die Hersteller zum handeln zu zwingen.
Lulzsec zeigt 2 Sachen deine Daten sind im Internet nicht sicher egal wie gross das Unternehmen ist und egal was für "Experten" (infragard) dort arbeiten.
Sie schaffen vielleicht das was Datenschützer seit langem verzweifelt versuchen.
PS: sie geben selber zu nicht wirklich viel Skill zu haben und eigentlich immer nur recht simple Lücken zu nutzen.
Mortaro
Lt. Commander
- Registriert
- Aug. 2007
- Beiträge
- 1.825
Riou schrieb:
Ja klar, und Banken sind auch selbst schuld wenn sie überfallen werden ... sollen sie doch mehr für die Sicherheit tun ...
Frauen sind auch selbst schuld wenn sie vergewaltigt werden, warum tun die nicht mehr für ihren Schutz ?
Getötete Kinder sind auch selbst schuld ... warum machen die nichts um nicht ermordet zu werden ?
Ne sorry Leute, eure Argumente hier sind für den Popo ... da werden aus Opfern die Täter gemacht und die wahren Täter gefeiert.
"Gute" und Rechtschaffene Hacker würden die Firmen abklopfen und auf Defizite hinweisen, ohne dass darunter die Firmen oder deren Kunden leiden.
Wenn ich die ganze Scheiße hier so lese, dann werfen wir doch am besten gleich alle Gesetze über den Haufen und rufen die Anarchie aus *helau*
Dann schreit aber auch nicht, wenn man euch aus Spaß zusammen schlägt auf der Straße, ihr wolltet doch gegen Recht und Gesetz angehen und jedem das Recht einräumen zu tun, worauf immer er Lust hat ...
Dabei würdet ihr doch wie kleine Kinder sofort nach der Polizei rufen ... um diese hinterrücks zu verurteilen und ihnen ein Messer in den Rücken zu rammen, weil sie nicht das tun, was ihr wollt.
Zuletzt bearbeitet:
Pjack
Admiral
- Registriert
- Mai 2006
- Beiträge
- 7.525
@Mortaro
Ich bin kein IT-Sicherheitsexperte, aber: so weit scheint es mit der Sicherheit bei vielen Firmen ja nicht her zu sein. Und nun kommt der springende Punkt: jede Firma, die Kundendaten in irgendeiner Form speichert, hat die verdammte Pflicht, ihr bestmögliches zu tun, damit kein Unbefugter darauf Zugriff erhält!
Im Gegensatz dazu wirst Du keine Bank finden, bei der man einfach so mal Geld stehlen kann, jeder Geldautomat ist ja anscheinend besser geschützt als die Hauptdatenbank mancher Konzerne.
Anscheinend haben manche immer noch nicht geschnallt, dass Daten mindestens genauso gut geschützt werden müssen wie materielle Werte.
Schutz kostet nun einmal Geld, IT-Sicherheitsleute wollen auch bezahlt werden, und daran wird anscheinend gespart, auf Kosten der Kunden.
Ich möchte damit nicht befürworten, dass solche Daten von Hackergruppen veröffentlicht werden, aber anscheinend braucht es das ja, damit manche in der IT mal aufwachen. Hat man ja auch schon oft genug gehört, dass auf normale Hinweise kaum bis stark verzögert reagiert wird.
Wenn Du deine Argumentation schlüssig weiter führst, brauchst Du dein Auto ja auch nicht abschließen, im Zweifelsfall wird dir deine Versicherungen aber genau erklären, warum sie dir deinen verschwundenes wagen nicht ersetzt...Stichwort Grobe Fahrlässigkeit.
Wie Du von Einbruch in Datenbanken zu Vergewaltigung und Mord kommst, verstehe ich dann aber nicht mehr.
Ich bin kein IT-Sicherheitsexperte, aber: so weit scheint es mit der Sicherheit bei vielen Firmen ja nicht her zu sein. Und nun kommt der springende Punkt: jede Firma, die Kundendaten in irgendeiner Form speichert, hat die verdammte Pflicht, ihr bestmögliches zu tun, damit kein Unbefugter darauf Zugriff erhält!
Im Gegensatz dazu wirst Du keine Bank finden, bei der man einfach so mal Geld stehlen kann, jeder Geldautomat ist ja anscheinend besser geschützt als die Hauptdatenbank mancher Konzerne.
Anscheinend haben manche immer noch nicht geschnallt, dass Daten mindestens genauso gut geschützt werden müssen wie materielle Werte.
Schutz kostet nun einmal Geld, IT-Sicherheitsleute wollen auch bezahlt werden, und daran wird anscheinend gespart, auf Kosten der Kunden.
Ich möchte damit nicht befürworten, dass solche Daten von Hackergruppen veröffentlicht werden, aber anscheinend braucht es das ja, damit manche in der IT mal aufwachen. Hat man ja auch schon oft genug gehört, dass auf normale Hinweise kaum bis stark verzögert reagiert wird.
Wenn Du deine Argumentation schlüssig weiter führst, brauchst Du dein Auto ja auch nicht abschließen, im Zweifelsfall wird dir deine Versicherungen aber genau erklären, warum sie dir deinen verschwundenes wagen nicht ersetzt...Stichwort Grobe Fahrlässigkeit.
Wie Du von Einbruch in Datenbanken zu Vergewaltigung und Mord kommst, verstehe ich dann aber nicht mehr.
Mortaro
Lt. Commander
- Registriert
- Aug. 2007
- Beiträge
- 1.825
@ Pjack:
Es geht mir hier um die Verdrehung Opfer <-> Täter !
Natürlich muss man sich an neue Techniken anpassen - eben auch mit den Gesetzen, und dieses ist noch unzureichend geschehen - soll aber ja hoffentlich nachgeholt werden, die EU hat zumindest etwas angekündigt, wartet wir ab ob sie Wort halten.
Sony und Konsorten sollen und müssen für unsere Daten haften, ganz sicher, dennoch ist es aber erst einmal so, dass Kriminelle angegriffen haben und die Firmen die Opfer sind !
Auch wenn sie unsere Daten nicht hinreichend geschützt haben - dafür sind sie dann aber separat zu verurteilen !
Von mir aus nimm dann eben ein anderes und wirklich gutes Beispiel (von wegen Mord) :
Vielen Menschen wird auf öffentlichen Plätzen das Portemonnaie geklaut - im Discounter, der Innenstadt, dem Weihnachtsmarkt.
Kommt jetzt auch der Gesetzgeber, die Polizei an und sagt (oder irgendwer hier im Forum ?), sie seien ja selbst schuld, warum haben sie ihre Wertsachen nicht besser verstaut und es den Dieben leicht gemacht ?
Das kann man den Leuten durchaus vorwerfen, macht es aber einen Unterschied für den Räuber, wenn er gefasst und verurteilt wird ? NEIN !
Erst einmal ist er der Kriminelle, er der Dieb ! Auch wenn die Polizei warnt man solle aufpassen, auch wenn es heißt man solle die Geldbörsen nicht in der Handtasche haben, sondern nah am Körper (Brustbeutel, Innentasche).
Es spielt vor dem Gesetz keine Rolle, der Täter und das Opfer sind eindeutig auszumachen - jetzt kommen aber alle hier an und vertauschen diese beiden Rollen !
Jubeln den Tätern sogar noch zu und unterstützen sie !
Wo ist denn hier die grobe Fahrlässigkeit und warum spielt sie keine Rolle ?
Weil der Dieb der Kriminelle ist und der Bestohlene das Opfer - was nicht heißt dass er unschuldig ist und nichts verbessern kann/sollte.
An dieser Lage wird sich auch noch einiges ändern, noch ist das Medium Internet für viele Politiker zu neu oder zu weit weg das zu begreifen, natürlich werden unsere Daten auch zukünftig unter Strafe besser zu schützen sein !
Dennoch sind die armen Cracker hier nicht die bemitleidenswerten Opfer ...
Übrigens ist dein Vergleich mit dem Auto ebenfalls für´n Arsch, weil selbst ein Schimpanse ein Auto abschließen kann und es dazu keiner Intelligenz bedarf sondern nur eines Knopfdrucks - was in der IT-Welt etwas anders aussieht (womit ich fehlende Sicherheitssysteme nicht gut heißen will, dennoch ist es ein Unterschied).
Es geht mir hier um die Verdrehung Opfer <-> Täter !
Natürlich muss man sich an neue Techniken anpassen - eben auch mit den Gesetzen, und dieses ist noch unzureichend geschehen - soll aber ja hoffentlich nachgeholt werden, die EU hat zumindest etwas angekündigt, wartet wir ab ob sie Wort halten.
Sony und Konsorten sollen und müssen für unsere Daten haften, ganz sicher, dennoch ist es aber erst einmal so, dass Kriminelle angegriffen haben und die Firmen die Opfer sind !
Auch wenn sie unsere Daten nicht hinreichend geschützt haben - dafür sind sie dann aber separat zu verurteilen !
Von mir aus nimm dann eben ein anderes und wirklich gutes Beispiel (von wegen Mord) :
Vielen Menschen wird auf öffentlichen Plätzen das Portemonnaie geklaut - im Discounter, der Innenstadt, dem Weihnachtsmarkt.
Kommt jetzt auch der Gesetzgeber, die Polizei an und sagt (oder irgendwer hier im Forum ?), sie seien ja selbst schuld, warum haben sie ihre Wertsachen nicht besser verstaut und es den Dieben leicht gemacht ?
Das kann man den Leuten durchaus vorwerfen, macht es aber einen Unterschied für den Räuber, wenn er gefasst und verurteilt wird ? NEIN !
Erst einmal ist er der Kriminelle, er der Dieb ! Auch wenn die Polizei warnt man solle aufpassen, auch wenn es heißt man solle die Geldbörsen nicht in der Handtasche haben, sondern nah am Körper (Brustbeutel, Innentasche).
Es spielt vor dem Gesetz keine Rolle, der Täter und das Opfer sind eindeutig auszumachen - jetzt kommen aber alle hier an und vertauschen diese beiden Rollen !
Jubeln den Tätern sogar noch zu und unterstützen sie !
Wo ist denn hier die grobe Fahrlässigkeit und warum spielt sie keine Rolle ?
Weil der Dieb der Kriminelle ist und der Bestohlene das Opfer - was nicht heißt dass er unschuldig ist und nichts verbessern kann/sollte.
An dieser Lage wird sich auch noch einiges ändern, noch ist das Medium Internet für viele Politiker zu neu oder zu weit weg das zu begreifen, natürlich werden unsere Daten auch zukünftig unter Strafe besser zu schützen sein !
Dennoch sind die armen Cracker hier nicht die bemitleidenswerten Opfer ...
Übrigens ist dein Vergleich mit dem Auto ebenfalls für´n Arsch, weil selbst ein Schimpanse ein Auto abschließen kann und es dazu keiner Intelligenz bedarf sondern nur eines Knopfdrucks - was in der IT-Welt etwas anders aussieht (womit ich fehlende Sicherheitssysteme nicht gut heißen will, dennoch ist es ein Unterschied).
Zuletzt bearbeitet:
Pjack
Admiral
- Registriert
- Mai 2006
- Beiträge
- 7.525
Ich habe den Kern deiner Aussage schon verstanden, und ich will Hacker, die mit erbeuteten Daten Schindluder treiben, sicher nicht in Schutz nehmen.
Doch Du prangerst die Einstellung mancher User hier im Thread an, sie würden Täter und Opfer verdrehen. Das mag auf eine gewisse Art und Weise durchaus so sein, allerdings fällt es den meisten wohl schwer, Mitleid für Firmen zu empfinden, die grob fahrlässig handeln, so auch mir.
Wer auf dem Bereich unfähig ist, sollte gar keine entsprechende Firma betreiben dürfen.
Dagegen kann man wohl leichter mit kleinen Gruppen von Tätern sympathisieren, die internationale Konzerne bloßstellen, aufgrund von Methoden, von denen der normale User keinen Schimmer hat.
Der Unterschied beim beklauten Opfer, das fahrlässig gehandelt hat, ist der, dass derjenige nur seine eigenen Werte riskiert, eine Firma hat Verantwortung für die ihr anvertrauten Daten.
Und sicher kannst Du davon ausgehen, dass das Diebstahlopfer aufm Markt im Mailand sich vom Dorfsheriff anhören darf, warum er denn seine Geldbörse nicht am Körper getragen hat.
Ich würde sogar soweit gehen, folgende Frage in den Raum zu stellen: Hat es jemand, der sein Geld trotz aller Warnungen und Hinweise immer noch in der Handtasche spazieren trägt, es nicht auch irgendwo verdient, dass er beklaut wird? Natürlich ist das für denjenigen ärgerlich, aber alle Menschen sind schlau, die einen vorher, die anderen hinterher.
Für die Strafverfolgung vom Täter ist das irrelevant, das stimmt.
Lange Rede, kurzer Sinn:
Eine Firma mit tausenden Datensätzen über Kunden muss einfach in der Lage sein, diese bestmöglich zu sichern, unabhängig davon, ob man dafür 100 Sicherheitsexperten oder nur einen Schimpansen braucht.
Und da kann ich durchaus nachvollziehen, warum man eher mit Hackern, als mit Firmen sympathisiert, die mutmaßlich fahrlässig handeln.
Doch Du prangerst die Einstellung mancher User hier im Thread an, sie würden Täter und Opfer verdrehen. Das mag auf eine gewisse Art und Weise durchaus so sein, allerdings fällt es den meisten wohl schwer, Mitleid für Firmen zu empfinden, die grob fahrlässig handeln, so auch mir.
Wer auf dem Bereich unfähig ist, sollte gar keine entsprechende Firma betreiben dürfen.
Dagegen kann man wohl leichter mit kleinen Gruppen von Tätern sympathisieren, die internationale Konzerne bloßstellen, aufgrund von Methoden, von denen der normale User keinen Schimmer hat.
Der Unterschied beim beklauten Opfer, das fahrlässig gehandelt hat, ist der, dass derjenige nur seine eigenen Werte riskiert, eine Firma hat Verantwortung für die ihr anvertrauten Daten.
Und sicher kannst Du davon ausgehen, dass das Diebstahlopfer aufm Markt im Mailand sich vom Dorfsheriff anhören darf, warum er denn seine Geldbörse nicht am Körper getragen hat.
Ich würde sogar soweit gehen, folgende Frage in den Raum zu stellen: Hat es jemand, der sein Geld trotz aller Warnungen und Hinweise immer noch in der Handtasche spazieren trägt, es nicht auch irgendwo verdient, dass er beklaut wird? Natürlich ist das für denjenigen ärgerlich, aber alle Menschen sind schlau, die einen vorher, die anderen hinterher.
Für die Strafverfolgung vom Täter ist das irrelevant, das stimmt.
Lange Rede, kurzer Sinn:
Eine Firma mit tausenden Datensätzen über Kunden muss einfach in der Lage sein, diese bestmöglich zu sichern, unabhängig davon, ob man dafür 100 Sicherheitsexperten oder nur einen Schimpansen braucht.
Und da kann ich durchaus nachvollziehen, warum man eher mit Hackern, als mit Firmen sympathisiert, die mutmaßlich fahrlässig handeln.
Ähnliche Themen
- Gesperrt
