ComputerBase Menü
Aktuelles

News Sony Pictures: Firmennetzwerk von Hackern übernommen

FckTheSun schrieb:
@di14juni
Warum sollte unser einer das besser machen können? Werden wir dafür bezahlt? Die Leute bei Sony sollten fachlich doch einiges draufhaben um überhaupt an den Beruf zu kommen. Insbesondere, wenn man bereits mehrfach erfolgreich angegriffen wurde.

Darf ich Gemälde, Spiele, Filme etc. also auch nicht für schlecht empfinden, weil ich sie nicht besser produzieren könnte?
Zum Vergrößern anklicken....

Du hast nichts verstanden von denn was ich geschrieben habe.

Und egal wie viel Geld Sony aus gibt für die IT-Sicherheit ob Mitarbeiter oder Technik es kommt der Tag da wird Sony das 3 mal auch vielleicht das 4 mal Ofer von Hacker angriffen. Und sie werden das Sony Firmennetzwerk Hacken wenn die Hacker das wollen. SONY WÜRD DAS NIE ZU 100% VERHINDERN KÖNNEN !!!!! aber das verstehen solche Leute wie du nun mal nicht :freak:
 
An alle die Sony verteidigen:

NEIN, geht gar nicht. Wer ein Geschäft mit Kundendaten machen will, deren Daten in die Cloud legt bzw. seine Produkte ans Internet bindet der sollte gefälligst dafür sorgen dass er die Daten auch schützen kann.

Es ist nicht die Aufgabe des Kunden oder eines Forenusers "es besser zu machen".


@di14juni
blabla. Banken werden auch nicht jeden Tag gehacked und da gäbs mehr zu holen. Wer Verantwortung mit Daten übernimmt hat dafür zu sorgen dass er sein System so aufbaut dass kein Supergau zustandekommt. Ein kleiner Server irgendwo mag gehackt werden, sensible Datenbanken müssen abgeschottet liegen, vom Übernehmen des ganzen Systems ganz zu schweigen, das ist keine Hexerei und kriegen andere Unternehmen/Institutionen auch hin.
 
Zuletzt bearbeitet:
An alle die Sony verteidigen:

NEIN, geht gar nicht. Wer ein Geschäft mit Kundendaten machen will, deren Daten in die Cloud legt bzw. seine Produkte ans Internet bindet der sollte gefälligst dafür sorgen dass er die Daten auch schützen kann.
Zum Vergrößern anklicken....

Das wird sowieso nichts ändern, denn die haben genug Kunden. Und sind überall im Markt vertreten.
Lücken gibts immer und überall genau so viele we es Sand am Meer gibt. ^^

Natürlich ist das enttäuschend, wie Sony da mit Kundendaten umgeht!
 
Zuletzt bearbeitet:
TNM schrieb:
@di14juni
blabla. Banken werden auch nicht jeden Tag gehacked und da gäbs mehr zu holen.
Zum Vergrößern anklicken....

Genau so sieht es aus.

Sicherlich es wird nie 100% Sicherheit geben aber gerade wenn man weiß das man ein Ziel ist blockt man doch mal eher einmal zu oft als zu wenig.
 
Ich frag mich aber was das genau für daten sind, die sie ergattert haben?

Irgendwelche noch unerschienenen Filme? Oder ein Quellcode zu nem Spiel/Programm? z.b Sony Vegas 1000? xD
 
TNM schrieb:
An alle die Sony verteidigen:

NEIN, geht gar nicht. Wer ein Geschäft mit Kundendaten machen will, deren Daten in die Cloud legt bzw. seine Produkte ans Internet bindet der sollte gefälligst dafür sorgen dass er die Daten auch schützen kann.

Es ist nicht die Aufgabe des Kunden oder eines Forenusers "es besser zu machen".


@di14juni
blabla. Banken werden auch nicht jeden Tag gehacked und da gäbs mehr zu holen. Wer Verantwortung mit Daten übernimmt hat dafür zu sorgen dass er sein System so aufbaut dass kein Supergau zustandekommt. Ein kleiner Server irgendwo mag gehackt werden, sensible Datenbanken müssen abgeschottet liegen, vom Übernehmen des ganzen Systems ganz zu schweigen, das ist keine Hexerei und kriegen andere Unternehmen/Institutionen auch hin.
Zum Vergrößern anklicken....

Cool Master schrieb:
Genau so sieht es aus.

Sicherlich es wird nie 100% Sicherheit geben aber gerade wenn man weiß das man ein Ziel ist blockt man doch mal eher einmal zu oft als zu wenig.
Zum Vergrößern anklicken....

Cool Master was willst Blockieren wenn du nicht weiß was du Blockieren sollst weil du nicht weist wo das loch ist ?? wo sie denn Server gehackt haben ???

Ihr glaubst doch nicht erst Haft das du 100% fehlerfrei bist, wo mir beim Thema Programmiersprache wehren ? du glaubst doch nicht erst Haft das es zu 100 % IT-Sicherheit gibt ??? du glaubst doch nicht das dir ein Unternehmen zu 100 % sagen das deine Daten sicher sind ???
 
Zuletzt bearbeitet:
Ui Ui deine Art zu schreiben tut weh.

Topic: Sowas geht mir tierisch auf den Sack. Die Kinder sollen wieder in den Sandkasten zurück und dort spielen. Vor allem "Wächter des Friedens" ?! Das klingt wie eine drittklassige WoW-Gilde ...
 
Hi,

@di14juni

Mach es besser, wenn ihr so gut seit
Zum Vergrößern anklicken....

Seid. Aber ja, machen wir, sind wir. So einen Super-Gau gab es bisher bei keinem unserer Kunden.

Ihr glaubst doch nicht erst Haft das du 100% fehlerfrei bist, wo mir beim Thema Programmiersprache wehren ? du glaubst doch nicht erst Haft das es zu 100 % IT-Sicherheit gibt ??? du glaubst doch nicht das dir ein Unternehmen zu 100 % sagen das deine Daten sicher sind ???
Zum Vergrößern anklicken....

Bitte überarbeite Satzbau, Rechtschreibung und Satzzeichen. Ein Tippfehler in allen Ehren, aber das ist schon fast kein Deutsch mehr.

Zum Inhalt: Ich glaube nicht, dass es 100% Sicherheit in der IT gibt, nein. Aber ich glaube, man kann es viel, viel besser machen als Sony das hier gezeigt hat. Wenn mir eine Bande von Script-Kiddies die Bude leer räumt stimmt einfach was nicht. Das Beispiel Banken wurde ja schon genannt, andere Branchen gibt es ja auch noch. Pharma, Rüstung - denkst du, die werden nicht angegriffen?

Wenn ich sensible Daten über das Internet verfügbar mache dann sollte ich verdammt nochmal einen vernünftigen Schutz benutzen. Sony hat es in der Vergangenheit nicht gemacht, und das setzt dem Fass ja gerade die Krone auf!


@Krautmaster

... die generellen Login Daten lagen sicher nich im Klartext vor. Ich würde pauschal wetten dass quasi fast jedes Unternehmens Netzwerk so "einfach" von extern zugreifbar wäre.
Zum Vergrößern anklicken....

So? Ich darf an den letzten Sony Hack erinnern?

Sony hat zum Hack des PlayStation Networks nun eine weitere Stellungnahme auf dem offiziellen PlayStation Blog veröffentlicht. So wurden die Passwörter der PSN-Nutzer nicht verschlüsselt, sondern mit einer kryptografischen Hash-Funktion verändert und abgespeichert.
Zum Vergrößern anklicken....

VG,
Mad
 
Madman1209

Bitte überarbeite Satzbau, Rechtschreibung und Satzzeichen. Ein Tippfehler in allen Ehren, aber das ist schon fast kein Deutsch mehr.
Zum Vergrößern anklicken....

bin halt nicht 100% Fehler frei Sory bin ja so dumm :freak:

Und woher wollt wissen was Sony für ein Sicherheitssystem nutzt ? ( Vielleich hat Sony Ja alles gemacht was an IT-Sicherheit geht, wo wir wieder beim Anfang sind 100 % Sicherheit gibt es nicht )
 
Hi,

ich brauche gar nicht zu wissen welches "Sicherheitssystem" Sony nutzt! Wenn Hacker es schaffen, Daten in diesem Ausmaß unverschlüsselt abzugreifen dann hat Sony nicht nur "nicht alles" sondern etwas ganz gehörig falsch gemacht.

VG,
Mad
 
Hat Sony überhaupt was aus dem PSN-Hack gelernt?
Mich würde mal interessieren was die von Sony wollen...
Wenn schon nicht die Mitarbeiter ins interne Netz sollen scheint das was größeres zu sein.
 
Gnodab schrieb:
Cyberkriminalität ist eine Seuche.
Zum Vergrößern anklicken....

Nicht schlimmer als Kriminalität im RL. Sony ist selbst Schuld wenn sie nicht ordentlich absichern. Die hätten doch mal was lernen müssen aus den vorherigen Hacks, aber die sparen wohl immer noch lieber bei ihrer IT.
Eine mit Goldschätzen vollgestellte Lagerhalle schließt man ja auch nicht mit einem Fahrradschloss ab.
Am liebsten wärs mir man könnte die Gehackten in solchen Fällen noch belangen, wegen Fahrlässigem Umgang mit sensitiven Kundendaten.
Wobei ich nicht sicher bin ob das dieses mal zutrifft, kanns mir aber schwer vorstellen, dass die Hacker nicht an wichtige Kundendaten gelangt sind, wenn sie schon die ganze IT unter Kontrolle haben.
 
Verstehe nicht wie man solche Aussagen rechtfertigt. Wenn einer mit ner Panzerfaust nen Loch in ne Bank sprengt und dann das Ding ausräumt ist man dann auch selbst Schuld? Sowas ist doch quatsch mit Soße. Diese kleinen Pisskinder sollen sich nen anständiges Hobby zulegen...

Zum Thema Banken & Co. da ist nichts zu holen und das Risiko ist viel zu hoch dass das FBI vor der Tür steht. Um Sony scheren die sich doch nen Dreck, wenn du bei der Army an die Tür pinkelst dann bist du schneller in Guantanamo als du kucken kannst. Banken lohnen sich genauso wenig, was wollen sie da? Geld auf ihre Konten überweisen? Eure Sichtweise ist sehr kurz.

Ich möchte mal sehen wenn man die gleichen Leute mit der Gleichen Energie auf deine "Kunden" loslässt Madman, mal schauen wie lange sich dann die Sicherheit halten kann. Lücken hat ausnahmslos jedes System.
 
Zuletzt bearbeitet:
naja und was für Daten sind es denn?

>.<

Es sind Mitarbeiter Daten, klar, auch kritisch zu sehen... aber hier tun sich bei vielen Firmen vermutlich Abgründe auf. Will nicht wissen wie viele Firmen Daten Personaldaten im Klartext in Datenbanken klopfen, und was der Admin mit dem Passwort macht weiß auch keiner... vermutlich postet er es jedem der ihn 3 mal nervt weil er auf dem Server irgend nen Patch einspielen muss oder er verwendet an drei Stellen dasselbe...

Die meisten Kundensysteme sind so aufgebaut, dass sie per nicht Zugriff auf UserPasswörter zulassen, gerade da wo sich der Kunde selbst registriert. Da hilft dann auch kein DB Passwort aber selbst da kommt man an Daten wenn der Kunde selbst ein dämliches Passwort verwendet. Sicherheit hin oder her.

Darunter fallen interne Präsentationen, private Krypto-Schlüssel, Finanzberichte, Passwörter sowie Kopien von Pässen der Mitarbeiter.
Zum Vergrößern anklicken....

all das schlicht über den Zugriff aufs Filesystem, sieht man ja gut auf deren Hacker Seite. Von MA die ihre PW aufs Filesystem legen, genau wie manch dämliche Admins und so kommt eines zum andere. Ich kann dir aus dem Stehgreif 3 Dateien nehmen wo n Pass von einem Domain Admin bei uns auf dem FS liegt ^^ readonly für alle. Nur geht man oft von aus dass es nicht gefunden wird :D

Mit dem Pass könnte man auch schnell alle Rechner manipulieren, nach Passwörtern suchen.. aber nicht eben alle AD Passwörter abfischen. Bei Sony reicht ein Domänen Admin um diese Warnmeldung zu posten, würde mich nicht wundern wenn Wochenlang nen Keylogger mitgelaufen is ^^
 
Zuletzt bearbeitet:
Über Gotham City würde jetzt das Batman Symbol leuchten.

Im Netz ist es dann das Anonymus Symbol. :rolleyes:
 
FckTheSun schrieb:
Hat Sony denn wirklich nichts bezüglich Sicherheit gelernt?
Zum Vergrößern anklicken....

Ging mir eben auch so durch den Kopf als ich die News gelesen habe.
 
di14juni schrieb:
Cool Master was willst Blockieren wenn du nicht weiß was du Blockieren sollst weil du nicht weist wo das loch ist ?? wo sie denn Server gehackt haben ???
Zum Vergrößern anklicken....

Na ja in den Leaks steht viel FTP. Das wäre mal das erste was dicht wäre. Wer heute noch FTP nutzt ist einfach grob Fahrlässig. Genau deswegen hat man heute SFTP welches schön über SSH läuft. Dazu kommt eine gute Firewall einsetzen die z.B. nach 3 PW Fehleingaben die IP sperrt z.B. Shorewall. Damit kann man schon mal Brut Force deutlich vermindern.

di14juni schrieb:
Ihr glaubst doch nicht erst Haft das du 100% fehlerfrei bist, wo mir beim Thema Programmiersprache wehren ?
Zum Vergrößern anklicken....

Schrieb ich ja, 100% wird es nie geben, aber man kann vieles dafür machen. Gerade bei einer DB Anwendung z.B. eine Verbindung nicht offen halten und nach einer Abfrage bzw. speichern in der DB wird die Verbindung geschlossen und viel wichtiger alles schön escapen.

di14juni schrieb:
du glaubst doch nicht erst Haft das es zu 100 % IT-Sicherheit gibt ???
Zum Vergrößern anklicken....

Du wiederholst dich.

di14juni schrieb:
du glaubst doch nicht das dir ein Unternehmen zu 100 % sagen das deine Daten sicher sind ???
Zum Vergrößern anklicken....

Schrieb ich das? Nein...
 
Zumindest thenextweb schreibt was von einem Insider, also mal ganz ruhig hier. Scheint doch mehr als nen Skriptkiddy gewesen zu sein...

Da ich weder zum Angreifer noch zum Opfer gehöre, werde ich mich mit Spekulationen aber zurückhalten, gibt sowieso schon genug davon hier...
 
Ganz ehrlich, als ich das gelsen habe,
habe ich gehofft, dass ein Insider hier dabei war/ist.
Wieso - wenn man wirklich das Sony-Netzwerk von aussen so hätte angreifen können... Ja dann sieht es mit anderen Firmen etc. nicht besser aus...

Von innen aber, ist selbst die NSA nicht sicher - wie die und wir gelerent haben...
 
Novasun schrieb:
wenn man wirklich das Sony-Netzwerk von aussen so hätte angreifen können... Ja dann sieht es mit anderen Firmen etc. nicht besser aus..
Zum Vergrößern anklicken....

Es wurde aber mal wieder nur Sony gehackt und niemand anders. Wenn das woanders so einfach ginge gäbe es sicher auch mehr "Opfer".
Wieso sollte sich die Gruppe den ausgerechnet dieses Unternehmen alleine aussuchen, wenn es woanders genau so leicht gegangen wäre?
Man kann seine Sicherheit immer erhöhen, ist nur mit Kosten und Konpromissen verbunden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz