C
can320
Gast
Shit und ich habe mich so sehr über den Gutschein gefreut 
News K&M Elektronik gehackt, benutzt und jetzt offline
- Ersteller Volker
- Erstellt am
- Zur News: K&M Elektronik gehackt, benutzt und jetzt offline
Ameisenmann
Banned
- Registriert
- März 2011
- Beiträge
- 2.821
Cheesykrust schrieb:
Es gibt genügend Firmen die auch anständig mit ihren Mitarbeitern umgehen. Klar darf man keine Wunder erwarten wenn man nichts kann oder gelernt hat. Wenn ich für harte Arbeit nur 6 Euro je Stunde bekommen sollte, würde ich das nicht machen. Ist ja nicht so, dass es keine andere Arbeit gäbe
KM hat offensichtlich an der IT Sicherheit gespart, ich glaube nicht, dass es sich unterm Strich gelohnt hat.
PS: die Putzfrau unserer Ferienwohnungen bekommt 14 Euro zuzüglich Versicherungen/Knappschaftsbeiträge macht auch fast 700 Euro monatlich
MegaGigaTera
Banned
- Registriert
- Juni 2011
- Beiträge
- 222
ähm bin ich irgendwie der einzige der sich wundert warum KM etwas von phishing mails labert und CB es als hack deklariert?
KM sagt irgendwas von webserver werden angegrifen und darüber wurden phishing mails verschickt mit falschen gutscheine für KM?
1. Wenn der Webserver gehackt wurde wieso sollte irgend jemand phishing-mails darüber verbreiten um an die Zugangsdaten zu kommen?
2. Werden hier einfach falsche Informationen verbreitet und die KM Admins erkennen den Unterschied zwischen phishing-mails und einem echten Angriff auf die Webserver nicht?
Ich seh hier diesen Unterschied und frage mich was das eine mit dem anderen zu tun hat und wieso CB so eine Überschrift nimmt nur damit alle ahnungslosen dann wieder schreien: Tötet die Hacker.
Ich verstehe es nicht.
KM sagt irgendwas von webserver werden angegrifen und darüber wurden phishing mails verschickt mit falschen gutscheine für KM?
1. Wenn der Webserver gehackt wurde wieso sollte irgend jemand phishing-mails darüber verbreiten um an die Zugangsdaten zu kommen?
2. Werden hier einfach falsche Informationen verbreitet und die KM Admins erkennen den Unterschied zwischen phishing-mails und einem echten Angriff auf die Webserver nicht?
Ich seh hier diesen Unterschied und frage mich was das eine mit dem anderen zu tun hat und wieso CB so eine Überschrift nimmt nur damit alle ahnungslosen dann wieder schreien: Tötet die Hacker.
Ich verstehe es nicht.
Cheesykrust
Cadet 1st Year
- Registriert
- Jan. 2007
- Beiträge
- 9
die mag es mit Sicherheit geben,
aber bei den Preisen, die die Leute bereit sind zu zahlen,
wird das auch ned hinhauen.
Getreu dem Motto: Geschenkt ist noch zu teuer.
Preisvergleichsseiten gibt es leider wie Sand am Meer.
Es ist schön, dass eure Putzfrau soviel Lohn bekommt.
P.S. Wenn man irgendwo anfängt, darf man keine Wunder beim Gehalt anfangen.
Wenn ich überleg was ich in der Ausbildung und im 1. Gesellenjahr bekommen hab.
aber bei den Preisen, die die Leute bereit sind zu zahlen,
wird das auch ned hinhauen.
Getreu dem Motto: Geschenkt ist noch zu teuer.
Preisvergleichsseiten gibt es leider wie Sand am Meer.
Es ist schön, dass eure Putzfrau soviel Lohn bekommt.
P.S. Wenn man irgendwo anfängt, darf man keine Wunder beim Gehalt anfangen.
Wenn ich überleg was ich in der Ausbildung und im 1. Gesellenjahr bekommen hab.
tihnk
Ensign
- Registriert
- Dez. 2008
- Beiträge
- 155
MegaGigaTera schrieb:
Das liegt daran, DASS die K&M Server gehackt wurden. Bei heisec kann man lesen:
Das heißt, dass sie nicht aus Fehlern gelernt haben, ihnen mindestens zum zweiten Mal der Server gehackt wurde und sie auch beim zweiten Mal die Kunden nicht direkt informieren sondern irgendwas umständliches über Phishing-Mails labern. Den Grund für solch erschreckend präzise Phishing-Mails scheinen sie weiterhin geschickt zu verschweigen.
Ameisenmann
Banned
- Registriert
- März 2011
- Beiträge
- 2.821
@Cheesykrust
es geht nicht um Azubis, es geht um Teilzeit/Vollzeitkräfte. Ich möchte nicht wissen was man da als Admin bekommt oder sie in IT Sicherheit investieren, offensichtlich nicht genug.
es geht nicht um Azubis, es geht um Teilzeit/Vollzeitkräfte. Ich möchte nicht wissen was man da als Admin bekommt oder sie in IT Sicherheit investieren, offensichtlich nicht genug.
Cheesykrust
Cadet 1st Year
- Registriert
- Jan. 2007
- Beiträge
- 9
das mit den Gehältern scheint ein Problem der Branche zu sein
ich weiss ned was ein ausgelernter Admin regulär erhält,
aber kaufmännische Berufe sind wohl chronisch unterbezahlt.
ich weiss ned was ein ausgelernter Admin regulär erhält,
aber kaufmännische Berufe sind wohl chronisch unterbezahlt.
Meine Adresse war wohl nicht betroffen, zumindest habe ich keine Gutschein Mail erhalten. Habe bishher allerdings recht selten dort eingekauft.
Aber bei der Tatsache das man den Gutschein erst mit einer Java Anwendung generieren muß, sollten bereits bei jeden die Alarmglocken ertönen lassen. Habe schon viele Mails links liegen lassen die noch wesentlich unauffälliger waren. Ein Problem dabei ist aber auch das viele Internetnutzer viel zu fahrlässig und unwissend sind. Viele nutzen das Internet ohne sich dabei irgendwelche Gedanken bezüglich der Sicherheit und den Gefahren zu machen.
Das K&M dies aber nur über Facebook den Kunden mitzuteilte finde ich auch absolut unverständlich. Halloo... ich bin nicht bei Facebook und werde es auch nicht nutzen, und dabei bin ich nicht der einzige. Eine Mail an alle Kunden wäre doch nicht zu viel verlangt.
Aber bei der Tatsache das man den Gutschein erst mit einer Java Anwendung generieren muß, sollten bereits bei jeden die Alarmglocken ertönen lassen. Habe schon viele Mails links liegen lassen die noch wesentlich unauffälliger waren. Ein Problem dabei ist aber auch das viele Internetnutzer viel zu fahrlässig und unwissend sind. Viele nutzen das Internet ohne sich dabei irgendwelche Gedanken bezüglich der Sicherheit und den Gefahren zu machen.
Das K&M dies aber nur über Facebook den Kunden mitzuteilte finde ich auch absolut unverständlich. Halloo... ich bin nicht bei Facebook und werde es auch nicht nutzen, und dabei bin ich nicht der einzige. Eine Mail an alle Kunden wäre doch nicht zu viel verlangt.
mental.dIseASe
Lieutenant
- Registriert
- Dez. 2008
- Beiträge
- 672
mastermc51 schrieb:
Ist halt etwas schief gegangen bei der Begriffsbildung in den vergangenen Jahrzehnten. Dennoch weiß jeder Otto, was gemeint ist: kriminelle Menschen, die ein Computersystem nicht wegen des Erkenntnisgewinns platt machen. Die Fähigkeit zur Interpretation ist hier gefragt, nicht die zur syntaktischen Analyse.
Zum Thema: Sicherheitslücken kann man auch auf (halb-)legale Wege entlarven. Dazu muss man nicht alles platt machen. Entdecken, Mail schreiben, fertig. Insofern zählen für mich Erklärungen à la "goodwill-cracker" nicht. Wer solche Shops downmacht, dem ist NICHT an der Verbesserung der Netzsicherheit gelegen.
Na klar. Und als Antwort auf die Mail kommt ein freudiges Dankesschreiben inkl. angehängtem Gutschein.
Pustekuchen. Die Sicherheitsüberprüfung war nicht bestellt und wird auch nicht bezahlt. Ende. Evtl. kommt noch ein anwaltliches Schreiben hinterher, man hätte illegalerweise auf den Server zugegriffen, etc, bla.
Übrigens, echte Mail, als ich einen Shopbetreiber auf seine im Klartext abgelegten Passwörter hingewiesen hab:
...was soll man da noch zu sagen? Da MUSS es erst mal krachen, bevor irgendwer sein Hirn einschaltet und gewisse Standards einfordert.
Man könnte ja mal prüfen, ob das immer noch so ist...
: ist es natürlich
Pustekuchen. Die Sicherheitsüberprüfung war nicht bestellt und wird auch nicht bezahlt. Ende. Evtl. kommt noch ein anwaltliches Schreiben hinterher, man hätte illegalerweise auf den Server zugegriffen, etc, bla.
Übrigens, echte Mail, als ich einen Shopbetreiber auf seine im Klartext abgelegten Passwörter hingewiesen hab:
...was soll man da noch zu sagen? Da MUSS es erst mal krachen, bevor irgendwer sein Hirn einschaltet und gewisse Standards einfordert.
Man könnte ja mal prüfen, ob das immer noch so ist...
: ist es natürlich
Zuletzt bearbeitet:
Tronx
Captain
- Registriert
- Okt. 2002
- Beiträge
- 3.365
mental.dIseASe schrieb:
Nö, es ist alles wie immer. Wie oft muss man denn noch erwähnen was ein Hacker und Cracker ist?
Hacker=Angriff, Versuch, was auch immer in Netze, Systeme, etc zu gelangen um an Daten oder Kontrolle zu kommen - gibt gut und böse!
Cracker=Software knacken/manipulieren, Systeme knacken/manipulieren usw damit etwas läuft ohne dafür zahlen zu müssen, z.B. Premiere, Programme - gibt gut und böse!
Kann man alles bei Wikipedia nachlesen.
Es gibt aber Situationen, wo Hacker die Vorarbeit leisten und die Cracker es zum Finish bringen oder eben umgekehrt. Oft machen ein und dieselbe Person beide Tätigkeiten. Aber oberflächlich betrachtet ist ein Hacker der ins fremde Netz will und ein Cracker ist jemand der etwas Soft-Hardwareseitig verändern will, damit er/sie es für seine eigenen/fremde Zwecke nutzbar machen kann.
PS: ein Handballer ist auch nicht gleich ein Fußballer!
Zuletzt bearbeitet:
STEC:DOT
Ensign
- Registriert
- Dez. 2010
- Beiträge
- 196
Dawzon schrieb:Haben diese Nerds eigentlich nichts besseres zu tun als die ganze Zeit alles und jeden zu Hacken was nicht bei Drei auf'm Baum ist?
Mittlerweile ist es einfach nur noch dämlich was die da abziehen. Und sollten sie gefasst werden hoffe ich dass es ne saftige Strafe nach sich ziehen wird...
(o)mfg
Machen sie warscheinlich nur weil sie das andere geschlächt nicht hacken können denn dan würden sie warscheinlich dafür keine zeit haben
schluckspecht
Lieutenant
- Registriert
- Okt. 2008
- Beiträge
- 969
Stimmt, deswegen wurde dem dummen Betreiber/CIA neulich erst an der Seite rum gepfuscht.
Das Forum besteht nur noch aus Kindern, welche dauerhaft meinen polarisieren zu müssen.
Das Forum besteht nur noch aus Kindern, welche dauerhaft meinen polarisieren zu müssen.
"10 Gründe bei K&M zu kaufen
Sicherheit
Selbstverständlich entspricht unser Online-Shop dem weltweiten SSL Sicherheitsstandard. Bei uns können Sie bedenkenlos einkaufen, wir garantieren für den Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten."
http://www.kmelektronik.de/shop/index.php?id=103
Gibt es irgendwie Wege rechtlich gegen so eine "Garantie" vorzugehen? Da sie ja verletzt wurde. Ich bin kein Kunde bei K&M mich würde das nur mal interessieren.
Sicherheit
Selbstverständlich entspricht unser Online-Shop dem weltweiten SSL Sicherheitsstandard. Bei uns können Sie bedenkenlos einkaufen, wir garantieren für den Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten."
http://www.kmelektronik.de/shop/index.php?id=103
Gibt es irgendwie Wege rechtlich gegen so eine "Garantie" vorzugehen? Da sie ja verletzt wurde. Ich bin kein Kunde bei K&M mich würde das nur mal interessieren.
schluckspecht
Lieutenant
- Registriert
- Okt. 2008
- Beiträge
- 969
Alles klar. Mach erstmal deine Hausaufgaben.
Ergänzung ()
Die SSL-Verschlüsselung gilt für die Datenübertagung, nicht für die Server. Huch, etwa zwei Paar Schuhe?
http://www.heise.de/newsticker/meldung/Gezielter-Angriff-auf-Kunden-von-K-M-Elektronik-1265222.html
"...Über den Diebstahl der Kundendaten schweigt sich K&M an dieser Stelle allerdings aus. Per Mail will das Unternehmen seine Kunden nicht über den Angriff informieren..."
Typisches Verhalten, solange der Gewinn stimmt wird gelogen und vertuscht. Die Kunden sind dabei vollkommen Nebensache, wie gesagt, solange der Gewinn stimmt.
Zur Polizei gehen und anzeigen. Wenn es mehrere tun gehts zur Staatsanwaltschaft, hoffentlich.
Zum Glück zahle ich nur Vorkasse wenn es geht und nur bei seriösen Shops. Aber es gibt halt noch Mobilfunkanbieter, ISP, Bank, Ebay usw., die wollen schon korrekte Daten.
"...Über den Diebstahl der Kundendaten schweigt sich K&M an dieser Stelle allerdings aus. Per Mail will das Unternehmen seine Kunden nicht über den Angriff informieren..."
Typisches Verhalten, solange der Gewinn stimmt wird gelogen und vertuscht. Die Kunden sind dabei vollkommen Nebensache, wie gesagt, solange der Gewinn stimmt.
Zur Polizei gehen und anzeigen. Wenn es mehrere tun gehts zur Staatsanwaltschaft, hoffentlich.
Zum Glück zahle ich nur Vorkasse wenn es geht und nur bei seriösen Shops. Aber es gibt halt noch Mobilfunkanbieter, ISP, Bank, Ebay usw., die wollen schon korrekte Daten.
Killerphil51
Rear Admiral
- Registriert
- Feb. 2011
- Beiträge
- 6.052
Solangam reichts jetzt aber echt mal hin
NamenIos
Lieutenant
- Registriert
- Dez. 2005
- Beiträge
- 620
schluckspecht schrieb:Stimmt, deswegen wurde dem dummen Betreiber/CIA neulich erst an der Seite rum gepfuscht.
Das Forum besteht nur noch aus Kindern, welche dauerhaft meinen polarisieren zu müssen.
1. Nur weil CIA draufsteht heißt es nicht, dass die Webserver vernünftig administriert werden.
2. "Mitschuld erkennen" finde ich nicht gerade sehr polarisierend.