News Hacking Team: Hersteller von Spionagesoftware wurde gehackt

[ro///M3o]

Muahahahahaaaa, geil geil geil X-D geilster Witz des Tages, vermutlich gar wurden die eigens entwickelten hacking Tools für verwendet X-D

 

[Robo32]

Auch eine Form der Lieferung...

 

[Lars_SHG]

tja, irgendwann erwischt es jeden......könnte man sagen, aber wie blöd muss man eigentlich sein, derart brisante Informationen so zu lagern, dass sie in einem Netzwerk hängen das dann auch noch am Internetz hängt - mir fehlen echt die Worte, können wirklich nur Vollpfosten dort beschäftigt sein!
Selbst in unserem kleinen Unternehmen sind die sensiblen Daten NUR offline und in der Firma in einem Kabel gebundenen Netz mit 3 Rechnern verfügbar - die wiederum keinen Internet-Anschluss, kein USB, kein WLAN / DLAN haben!

 

[cruse]

Ich lach mich tot....ist schon wieder April oder was ?

 

[SheepShaver]

Ein Konkurrent weniger. Sehr schön.

 

[easy.2ci]

Dann gucken wir uns mal die Kundenliste an:

https://pbs.twimg.com/media/CJMu38NVAAAmK8A.jpg:orig


Ägypten, Äthiopien, Sudan.......... nur Schurkenstaaten. Dacht ichs mir doch.


Scroll, scroll......

United States?
Hmmm... bestimmt ein Irrtum.

Scroll, scroll.........
ach was: Deutschland, Spanien, Schweiz?

In einer Liste mit Bahrain und Saudi Arabien?



Das müssen wohl die angepriesenen westlichen Werte sein, von denen immer gesprochen wird.

 

[Merle]

Das heißt Pa$$w0rd , was meinst Du wie viele das anwenden , wirst lachen.

Ich bin ja ein Fan von

P4$$w0rD#

Zu hart, die News. Aber da triffts ja die Richtigen

*edit: Und wenns dem Kunde nach dem Random PW => Passwort-Variante immer noch zu schwer ist, gibts ja noch Qwertz1!

 

[Jesterfox]

Aber auch die NSA wird irgendwann gehackt ...

Z.B. von nem Insider der ne Menge an Material mitnimmt? ;-) Ok, kein klassischer "Hack", aber auch eine Form von Datenleck...


Aber zu dem Vorgehen der Firma (angeblicher Virus) und dieser Passwortliste... kein weiterer Kommentar nötig ;-)

 

[mischaef]

@easy.2ci

Das besagt aber nur, dass die Kunden aus Deutschland kommen, nicht dass die Regierung etwas damit zu tun hat, es können genauso gut Firmen sein. Womit ich dies aber auch nicht abstreiten will...

 

[RaptorTP]

Ich find es auch super ... 480 GB mal so eben gezogen ... echt verrückt ..

Hacking Team .. schon allein der Name ... Erster Google-Suchergebnis oder warum sind da so viele Länder vertreten ? ..

 

[Inamori]

Perfekt, nach der Arbeit hat es Wort wörtlich mein Tag versüßt. Ich Glückwünsche die jehnigen die das durchgeführt haben und hoffe andere machen es nach und Hacken sich überall ein. Soll mal ruhig das ganze Mist ans Tageslicht kommen.

 

[MHumann]

Passwort-Variante immer noch zu schwer ist, gibts ja noch Qwertz1!

an meiner alten Schule wechselte vor einigen Jahren das Adminpasswort automatisch im Wochenwechsel von yxc... über qaywsxedC über qwerasdfyxc hin zu ☺☻♥ (Alt+1, Alt+2, Alt+3)

Hat lange gedauert bis sie gemerkt haben dass wir das rausbekommen haben. Haben aber auch nichts böses angestellt außer Hintergrundbild ändern und eine Textdatei auf den Dektop ablegen
Mittlerweile (fast 10 Jahre später) gibts ne neue Admintruppe, die nen Clientsystem mit irgendnem zufällig oder täglich generierten Passwort per Mailversand verwenden, wenn ich das richtig entziffert habe beim Tag der offenen Tür :-)

Ich selber benutze zufällig generierte Passwörter, die ich im Kopf speichere und nach nem einfachen System je nach Anwendung kombiniere.
Beispiel:
Webseiten oder Dienste die mit a-f anfangen bekommen blabla123;.- während g-o als Anfangsbuchstaben 123blabla;.-

Das System ist zwar auch nicht sicher, lässt sich aber leicht merken und ist flexibel.
Mich nerven nur Webseiten oder Programme, die bei den Zeichen der Passwörter Einschränkungen geben

 

[Mort626]

Mich nerven nur Webseiten oder Programme, die bei den Zeichen der Passwörter Einschränkungen geben

Wie z.B. der Zugang zum Onlinebanking meinerSparkasse. Bei der ich ja nun schon bereit wäre, ein ordentliches PW mir auszudenken und zu merken. Nicht so wie bei CB

Nah, 10-stelliges PW ausgesucht, nach allen Regeln der Sicherheitskunst. Tja, dürfen nur sechs Zeichen sein.
Okay, PW gekürzt. Tja, ä-ö-ü-ß sind nicht erlaubt.
Umgeschrieben; ätschebätsch. Sonderzeichen sind auch nicht erlaubt.

Aber zwischen Groß- und Kleinschreibung wird unterschieden. Na immerhin.

 

[athenemedia]

Sorry, aber ich Feier das Gerade! Hoffentlich war das nicht das letzte Unternehmen, das ein Opfer seinerselbst geworden ist.!

 

[UNDERESTIMATED]

Ob die wohl alles schön brav in "italienisch" gecodet haben?
Ich hätte ja Russisch genommen, da weiß man wenigstens was man hat wenn man den Trojaner mal findet und nen Schuldigen sucht.
Der Pizza und Nudelnation traut sowas doch eh niemand zu Wär ja auch zu blöd, wenn der Bundestagsskandal vom USB Ventilator Mitbringsel des Pizzaboten ausgelöst worden wäre.

 

[acc]

United States?
Hmmm... bestimmt ein Irrtum.

wieso sollte das ein irrtum sein, wenn der grösste schurkenstaat mit auf der kundenliste steht? genau denen traut man doch sowas zu .

 

[SheepShaver]

@easy.2ci

Das besagt aber nur, dass die Kunden aus Deutschland kommen, nicht dass die Regierung etwas damit zu tun hat, es können genauso gut Firmen sein. Womit ich dies aber auch nicht abstreiten will...

Nein. Genauso wie alle anderen Firmen im LI-Bereich verkauft auch HackingTeam ausschließlich an Regierungen und Behörden. An Privatpersonen und -Institutionen wird solche Software ausdrücklich nicht verkauft!

 

[Zuckerwatte]

*edit: Und wenns dem Kunde nach dem Random PW => Passwort-Variante immer noch zu schwer ist, gibts ja noch Qwertz1!

ich nehm lieber qwertzu8 - da brauch ich den Finger nur über die Tasta ziehen

 

[s3bish]

Daß ein weisungsgebundener Staatsanwalt da was macht ist ja nicht zu erwarten. Siehe Herr Generalbundesanwalt "NASA" Range.

Ja, ich habe es damals auch gesehen. Angebliche 2 Jahre Ermittlung und dann weiß die verwirrte, alte Marionette noch nichtmal den Namen des Täters. Da hätte man mehr Geld in einen Schauspieler investieren sollen.

Diese Postdemokratie zeigt sich jeden Tag mehr. Zum Beispiel wurden jedwede Ermittlung zur NSA Affäre abgelehnt, gegen Geheimnisverrat (Whistleblowing) von Informationen wird aber instant Anklage erhoben und nun sogar das Gesetz für "Geheimnisverrat" in Unternehmen verschärft (interessant, ich sah es bei Tagesschau und finde nun bei Google nichts mehr dazu; gut versteckt?) - während echte Partner bereits indirekt Anzeige gegen uns erstatten. Größte Gefahren für Deutschland 2015: 1. IS 2. EU / Lobby / Eigene Regierung 3. USA.

@Topic:

Ein freies WLAN ohne eindeutig zuweisbare Accounts entspricht ebenfalls nicht dem Grundgedanken der Totalen Überwachung und ebenso der aktuellen Gesetzeslage. Können Sie in Deutschland anonym eine Simkarte kaufen? Nein. Wieso sollte man dann, mit entsprechend eindeutigen Absichten, so dumm sein und dem Volk im Internetzeitalter ermöglichen, anonym ins Netz zu kommen?

Rechtlich gesehen, muss am Ende einer Ermittlungskette ein eindeutig zuweisbarer Schuldiger stehen. Ich erinnere an Eltern haften nicht für ihre Kinder, wenn sie denen illegales Sharing eindeutig verboten haben. Soetwas passiert dem erfahrenen Überwacher nur einmal

 

[max_1234]

Ein freies WLAN ohne eindeutig zuweisbare Accounts entspricht ebenfalls nicht dem Grundgedanken der Totalen Überwachung und ebenso der aktuellen Gesetzeslage. Können Sie in Deutschland anonym eine Simkarte kaufen? Nein. Wieso sollte man dann, mit entsprechend eindeutigen Absichten, so dumm sein und dem Volk im Internetzeitalter ermöglichen, anonym ins Netz zu kommen? Postdemokratie.

5 Sekunden nachdenken ..
Probesim mit falschen Namen auf nen nicht besetzten Briefkasten bestellen?
Wo .. so viel Aufwand von ... 60 Sekunden. Dann noch n custom Handy mit konfigurierbarer IMEI/SN.
-> Quasi Total-Anonymität.


mfg,
Max