News Lapsus$: Samsung bestätigt Diebstahl von kritischem Quellcode

nlr

Redakteur
Teammitglied
Registriert
Sep. 2005
Beiträge
10.394
Dieselbe Gruppe, die sich in die Systeme von Nvidia gehackt und Daten entwendet hat, ist auch bei Samsung erfolgreich auf Beutezug gegangen. Ein rund 190 GB großes Archiv wird derzeit als Torrent geteilt, in dem Quellcode aus zahlreichen kritischen Bereichen von Samsung und Partnern enthalten ist. Samsung hat den Hack bestätigt.

Zur News: Lapsus$: Samsung bestätigt Diebstahl von kritischem Quellcode
 
  • Gefällt mir
Reaktionen: aid0nex, Onkel Föhn, dasBaum_CH und 7 andere
Ist den Firmen Sicherheit so wenig wert? Verstehe ich nicht.
 
  • Gefällt mir
Reaktionen: Unioner86, aid0nex, butchooka und eine weitere Person
Ich würde zu gerne wissen, wie leicht/schwer es die Hacker hatten...

Beim AMD Shop zum Beispiel kommt AMD nicht gegen einen Holländer an.
 
  • Gefällt mir
Reaktionen: flo.murr und Yesman9277
Was ist aus dem dem Nvidia Hack passiert?
Wollten die nicht die Information nicht freigeben?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: flo.murr
Daniel D. schrieb:
Ist den Firmen Sicherheit so wenig wert?

Meist sind es die Mitarbeiter die als selbstverständlich betrachtet auch nur das selbstverständliche Grundgehalt bekommen. Die Systeme selbst sind seltenst schuld an solchen Diebstählen.
 
  • Gefällt mir
Reaktionen: CableGuy82, aid0nex, Simzone4 und 15 andere
Daniel D. schrieb:
Ist den Firmen Sicherheit so wenig wert? Verstehe ich nicht.
David hat Goliath besiegt und das mit einem Stein.
Hacker haben oft Monate sich vorzubereiten, wer sowas schon einmal gemacht hat, der weiß, dass die Vorbereitungsphase 95% ausmacht und der Hack nur 5%.
 
  • Gefällt mir
Reaktionen: Unioner86, CableGuy82, aid0nex und 14 andere
Das Problem Cybersecurity wird halt nicht immer so genommen wie es sein sollte!
Ich kenne das Problem auch bei uns im Konzern, wenn die Mitarbeiter wieder die Augen rollen wenn es um das Security Awareness Training geht!

Es gibt einfach viel zu viele Möglichkeiten sich Zugang zu verschaffen, da bringen große Zertifizierungen nichts wie ISO9001, oder ISO27001 oder Common Criteria wenn es bei den Mitarbeitern schon fehlt!

Ich sage nur "Social Engineering", ihr würdet euch wundern wie viele Personen Ihr Gehalt als Bitcoins ausbezahlt haben wollten und dann den Link gefolgt sind und die Zugangsdaten eingegeben haben = Firmenzugang.

Das war zum Glück eine Trainingskampagne !
 
  • Gefällt mir
Reaktionen: Gringoli, Unioner86, Bigeagle und 16 andere
  • Gefällt mir
Reaktionen: Okona, Slayher666, Merkuras und 2 andere
Daniel D. schrieb:
Ist den Firmen Sicherheit so wenig wert? Verstehe ich nicht.
Allen anschein nach ja...denn Sicherheit könnte was kosten und man spart wo man nur kann ...
 
  • Gefällt mir
Reaktionen: Okona, Slayher666, DirtyHarryOne und eine weitere Person
Quellcode Open Source machen und schon hat sich das Problem in Luft aufgelöst, aber das wäre ja nicht kapitalistisch genug 😀
 
  • Gefällt mir
Reaktionen: butchooka, Okona, Slayher666 und 7 andere
D.h. nun kommt man über alle Samsung TV Geräte ungehindert übers Internet in das hauseigene LAN-Netzwerk?
Schönen Dank auch - viel wichtiger ist die Frage, ob nun alle betroffenen TV Geräte (auch ältere?) ein Firmware Update bekommen...
 
  • Gefällt mir
Reaktionen: jdiv
Termy schrieb:
Das ist halt das Problem an closed source und "security through obscurity"...
Ach, du kennst Details zum Hack? Dann pack mal aus.

Das größte Sicherheitsrisiko ist nicht die Software, sondern der Mensch.
 
  • Gefällt mir
Reaktionen: FeelsGoodManJPG und Land_Kind
Hätten die nicht mal die Treiber für das Note 9 erbeuten können? 😅
 
  • Gefällt mir
Reaktionen: bierbuddha und Bart1
m1key_SAN schrieb:
Security Awareness Training
Ihr würdet wahrscheinlich eine höhere Akzeptanz erreichen, wenn ihr dem Ding einen deutschen Namen geben würdet ...
 
  • Gefällt mir
Reaktionen: cessnuks, Uerige, Nomos und 14 andere
MasterAK schrieb:
Ihr würdet wahrscheinlich eine höhere Akzeptanz erreichen, wenn ihr dem Ding einen deutschen Namen geben würdet ...
Nein, wir sind ein internationales Unternehmen wo Englisch die Hauptsprache ist auch wenn Hamburg/München/Dresden ein Standort ist und ich hier in Österreich sitze ;)
Aber ja es gibt auch eine Deutsche, Chinesische, Holländische Version ! Ich mag nur das Wort Sicherheits Bewusstseinstraining nicht ;) und mach trotzdem das Englische!
Auch wenn ich der Verfasser bin!

Ist aber auch immer wieder Diskussionspunkt mit dem Betriebsrat ;)
 
  • Gefällt mir
Reaktionen: s0UL1, aid0nex, Simzone4 und 8 andere
  • Gefällt mir
Reaktionen: Termy
Schon lustig wie die ganzen Geier in letzter Zeit einen auf den Sack bekommen.
 
  • Gefällt mir
Reaktionen: Mickey Cohen
KitKat::new() schrieb:
Quellcode Open Source machen
Würde ich mir bei dem NVIDIA Hack auf jeden Fall wünschen, zumindest für Linux.

Edith sagt: Da es mindestens einer falsch verstanden hat: Ich meinte, dass NVIDIA als Reaktion wie von Lapsus gefordert den Treiber und Co. als Open Source veröffentlichen soll. Also die gleiche Umstellung, die AMD seinerzeit mit Ihrem AMDGPU (Pro) Treiber gemacht hat.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Chr1s603 und palladium.-
MasterAK schrieb:
Ihr würdet wahrscheinlich eine höhere Akzeptanz erreichen, wenn ihr dem Ding einen deutschen Namen geben würdet ...
Bei uns in der Firma hat das Ding einen deutschen Namen und es ändert trotzdem nichts. IT-Security ist für die Meisten anscheinend noch immer zu abstrakt oder manche Leute einfach zu ignorant. Es wird einfach nicht ernst genommen oder die aufklärerische Wirkung solcher Trainings ist schon nach kürzester Zeit wieder verpufft.
 
  • Gefällt mir
Reaktionen: aid0nex, Simzone4, Suchtbolzen und 6 andere
Zurück
Oben