Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Computersicherheit: Hacker greifen…

Totalschaden

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Totalschaden

    Autor: Gamma Ray Burst 25.11.14 - 08:51

    Wenn man sich den Thread so durchliest, hat es Sony Pictures zerlegt.

    Ganz böse ist, das Passwoerter bei Sony Pictures unverschluesselt auf dem Server herumliegen.

    Irgendwie gibt es ein Luecke bei Windows Server die es erlaubt die NT Domain zu Uebernahme , hört sich nach einem plausiblen Vermutung an.

    Diverse Passwoerter für zahlreiche Server waren auch bei der Beute. Und Kopien von Paessen, z.B. Angelina Jolie.

    Nicht zu vergessen den kompromittierten Play Store Account.

    Also wenn das ganze kein Scherz ist, dann ist es eine gute Story / Argument um Sicherheit als Thema konkret zu machen. Hat alle Zutaten die man braucht, groß, furchtbar und bekannt.

    Sony Picture hat es unglaublich zerrissen.

  2. Re: Totalschaden

    Autor: zampata 25.11.14 - 09:02

    ist a nicht so dass es der erste Hack gewesen wäre bei dem es sich als ungute Idee herausstellte Zugangsdaten unverschlüsselt abzulegen. Wenn ich an den PSP Hack zurück denke (Sony) dann hätte Sony Picture daraus lernen müssen.

    Das haben sie - aus welchen Gründen auch immer - unterlassen.
    Tja, wer den Schaden hat muss für den Spot nicht sorgen;
    mein Mitleid hält sich jedenfalls in sehr engen Grenzen.

  3. Re: Totalschaden

    Autor: thecrew 25.11.14 - 09:02

    Man munkelt das diese "Hacker" Gruppe wohl Sony vorher gewarnt hat das es derbe Sicherheitslücken gibt. Sony hat allerdings wohl nicht darauf reagiert und das ist jetzt wohl die Quittung dafür. Ob es stimmt, keine Ahnung. So hab ich die Story von einem dritten gehört.

  4. Re: Totalschaden

    Autor: igor37 25.11.14 - 09:22

    zampata schrieb:
    --------------------------------------------------------------------------------
    > ist a nicht so dass es der erste Hack gewesen wäre bei dem es sich als
    > ungute Idee herausstellte Zugangsdaten unverschlüsselt abzulegen. Wenn ich
    > an den PSP Hack zurück denke (Sony) dann hätte Sony Picture daraus lernen
    > müssen.

    Die PSP wurde zwar auch mehrmals gehackt, aber mit dem PSN hat das nicht allzu viel gemeinsam gehabt.

  5. Re: Totalschaden

    Autor: Eve666 25.11.14 - 09:50

    Öhm 2011 wurde das PSN gehackt udn 77Mio Accountdaten gestohlen.

    >https://www.golem.de/specials/psnhack/

  6. Re: Totalschaden

    Autor: rob3110 25.11.14 - 10:36

    Gamma Ray Burst schrieb:
    --------------------------------------------------------------------------------
    > Nicht zu vergessen den kompromittierten Play Store Account.

    Richtigstellung: der Play Store Account wurde nicht kompromittiert (bzw. ist keine Kompromittierung nötig, es besteht aber auch keine Gefahr für Sony-Smartphone Nutzer). Abgesehen davon gehören die Smartphones zu Sony Electronics, was eine komplett andere Sparte ist als Sony Pictures, und daher nicht zwangsweise auch betroffen sein muss. Sony != Sony

  7. Re: Totalschaden

    Autor: Bassa 25.11.14 - 10:39

    Der Artikel behauptet was anderes.

  8. Re: Totalschaden

    Autor: somedudeatwork 25.11.14 - 10:41

    Das bedeutet nichts, Artikel beinhaltet oft fehler.

  9. Re: Totalschaden

    Autor: Gamma Ray Burst 25.11.14 - 10:47

    Eve666 schrieb:
    --------------------------------------------------------------------------------
    > Öhm 2011 wurde das PSN gehackt udn 77Mio Accountdaten gestohlen.
    >
    > >www.golem.de

    Ich weiss, aber da hat es "nur" die Kunden getroffen. In dem Fall haben sie die IT Infrastruktur von Sony Pictures neutralisiert.

    Es kann keiner mehr arbeiten, alle Rechner sind down. Habe ich noch nie gehört, das ein Hack die gesamte Firma lahmlegt.

  10. Re: Totalschaden

    Autor: Gamma Ray Burst 25.11.14 - 10:49

    rob3110 schrieb:
    --------------------------------------------------------------------------------
    > Gamma Ray Burst schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nicht zu vergessen den kompromittierten Play Store Account.
    >
    > Richtigstellung: der Play Store Account wurde nicht kompromittiert (bzw.
    > ist keine Kompromittierung nötig, es besteht aber auch keine Gefahr für
    > Sony-Smartphone Nutzer). Abgesehen davon gehören die Smartphones zu Sony
    > Electronics, was eine komplett andere Sparte ist als Sony Pictures, und
    > daher nicht zwangsweise auch betroffen sein muss. Sony != Sony

    Sie haben das Passwort zu dem Play Store Account von Sony Pictures, und sie haben eine App von Sony Pictures die im Play Store ist kompromittiert.

  11. Re: Totalschaden

    Autor: Bassa 25.11.14 - 10:49

    Und Kommentare im Forum nicht? ^^

    Wobei ich hier in den Kommentaren weitergelesen habe und es zumindest schlüssig erscheint; eigentlich ist auch ein Satz im Artikel ein Hinweis darauf:
    "So wird als Anbieter der App nicht Sony Mobile Communications angegeben, sondern ein gewisser Nirav Patel Kanudo."
    Wieso sollte sich der Anbietername ändern?

  12. Re: Totalschaden

    Autor: Gamma Ray Burst 25.11.14 - 10:50

    somedudeatwork schrieb:
    --------------------------------------------------------------------------------
    > Das bedeutet nichts, Artikel beinhaltet oft fehler.

    Tolle Aussage, heisst soviel egal was die schreiben, ich glaube nur das was ich will...oder so ähnlich:-)

    Der Artikel ist in jedem Fall nicht vollständig, der Reddit Theread enthält viel mehr Informationen als der Artikel.

  13. Re: Totalschaden

    Autor: rob3110 25.11.14 - 10:52

    da liegt der Artikel ganz einfach falsch. Sony hat die betroffene App nie im Play Store angeboten. Es handelt sich um eine vorinstallierte System-App. Der "Hacker" hat unter seinem eigenen Play Store Account eine App hochgeladen, die den selben Paket-Namen wie die Sony-App besitzt ("com.sonymobile.synchub"). Da ein Paket-Name nur ein mal im Play Store existieren kann, geht dieser Trick nur dann, wenn die originale App nicht im Play Store angeboten wird. Ich kann also damit kein Facebook, Whatsapp oder Google Maps faken. Der Play Store "verknüpft" diesen Eintrag mit der installierten (originalen) App von Sony. Aber solange der Uploader keine Zugang zu den App-Signierschlüsseln von Sony hat, kann diese gefälschte App nicht als Update installiert werden, da sich als gefälscht erkannt wird.

  14. Re: Totalschaden

    Autor: somedudeatwork 25.11.14 - 10:54

    >Tolle Aussage, heisst soviel egal was die schreiben, ich glaube nur das was ich will...oder so ähnlich:-)
    Kannst du gerne so auslegen, ändern nichts daran das die Golem Redaktion nicht gottgleich ist, und somit nicht jeder Satz in dem Artikel 100% der Wahrheit entsprechen muss oder jemals wird.

  15. Re: Totalschaden

    Autor: rob3110 25.11.14 - 10:55

    > Gamma Ray Burst schrieb:
    > ---------------------------------------------------------------------------
    > Sie haben das Passwort zu dem Play Store Account von Sony Pictures, und sie
    woher willst du das wissen?

    > haben eine App von Sony Pictures die im Play Store ist kompromittiert.
    falsch! Die App hat nie im Play Store existiert, es ist eine vorinstallierte System-App.

    warum sollte Sony Pictures (die Sparte von Sony, die Kinofilme macht!) eine Backup-App für ein Smartphone machen?

  16. Re: Totalschaden

    Autor: zampata 25.11.14 - 11:17

    um Sony Filme mit Sony Handy von Sony Projektoren aufzunehmen und in der Sony Cloud zu backupen um sie auf dem Sony Fernseher abzuspielen.

    Oh nee doch nicht

  17. Re: Totalschaden

    Autor: rob3110 25.11.14 - 11:34

    du hattest mich fast überzeugt :D

  18. Re: Totalschaden

    Autor: Gamma Ray Burst 25.11.14 - 11:59

    zampata schrieb:
    --------------------------------------------------------------------------------
    > um Sony Filme mit Sony Handy von Sony Projektoren aufzunehmen und in der
    > Sony Cloud zu backupen um sie auf dem Sony Fernseher abzuspielen.
    >
    > Oh nee doch nicht

    Sony sollte mal langsam anfangen das Thema Sicherheit ernst zu nehmen.

    Frag mich was die sich dabei denken. Glauben die tatsächlich die stehen über allem?

  19. Re: Totalschaden

    Autor: somedudeatwork 25.11.14 - 12:02

    Warum? Die Leute kaufen es doch trotzdem. Auch nachdem das jetzt der gefühlt 16. "Hack" ist.

    Warum sollte man Geld in Sicherheit investieren wenn die Kundschaft die Ware kauft, selbst wenn diese Ware nicht sicher ist? Mich schert das auch wenig, hab mir selber vor ein paar Monaten eine PS3 gegönnt.

  20. Re: Totalschaden

    Autor: Gamma Ray Burst 25.11.14 - 12:10

    somedudeatwork schrieb:
    --------------------------------------------------------------------------------
    > Warum? Die Leute kaufen es doch trotzdem. Auch nachdem das jetzt der
    > gefühlt 16. "Hack" ist.
    >
    > Warum sollte man Geld in Sicherheit investieren wenn die Kundschaft die
    > Ware kauft, selbst wenn diese Ware nicht sicher ist? Mich schert das auch
    > wenig, hab mir selber vor ein paar Monaten eine PS3 gegönnt.

    Hast Recht, ist nicht mein Problem. Bei der PS3/4 bin ich mir nicht sicher, was da passieren kann, außer dem Account.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Heinlein Support GmbH, Berlin
  2. Allgeier Experts Pro GmbH, Essen
  3. Fachhochschule Südwestfalen, Hagen
  4. GÖRLITZ AG, Koblenz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-64%) 35,99€
  2. 3,40€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

iPhone 11 im Test: Zwei Kameras beim iPhone reichen
iPhone 11 im Test
Zwei Kameras beim iPhone reichen

Das iPhone Xr war der heimliche Verkaufsschlager der letzten iPhone-Generation, mit dem iPhone 11 bekommt das Gerät nun einen Nachfolger. Im Test zeigt sich, dass Käufer auf die Kamerafunktionen der Pro-Modelle nicht verzichten müssen, uns stört auch das fehlende dritte Objektiv nicht - im Gegensatz zum Display.
Ein Test von Tobias Költzsch

  1. Tim Cook Apple-CEO verteidigt die Sperrung der Hongkong-Protestapp
  2. China Apple entfernt Hongkonger Protest-App aus App Store
  3. Smartphone Apple bietet kostenlose Reparatur für iPhone 6S an

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

  1. Streamingdienst: Disney verrät alle Serien und Filme zum Start von Disney+
    Streamingdienst
    Disney verrät alle Serien und Filme zum Start von Disney+

    Von Schneewittchen über Tron bis Star Wars: Drei Stunden lang zeigt Disney Szenen aus praktisch allen Filmen und Serien, die zum Start von Disney+ verfügbar sein werden. Einiges davon haben Zuschauer hierzulande wohl noch nicht gesehen.

  2. Cloud Computing: AWS sponsert Open-Source-Projekte mit Gutschriften
    Cloud Computing
    AWS sponsert Open-Source-Projekte mit Gutschriften

    Mit Gutschriften für die eigene Cloud-Platform will Amazon große und wichtige Open-Source-Projekte sponsern. Neben Java- und Cloud-Technik hebt Amazon dabei zunächst vor allem die Sprache Rust hervor.

  3. 16K-Videos: 400 MByte für einen Screenshot
    16K-Videos
    400 MByte für einen Screenshot

    Die meisten Spiele können nur 4K, mit Downsampling sind bis zu 16K möglich. Wie das geht, haben wir bereits in einem früheren Artikel erklärt. Jetzt folgt die nächste Stufe: Wie erstellt man Videos in solchen Auflösungen? Hier wird gleich ein ganzer Schwung weiterer Tools und Tricks nötig.


  1. 10:32

  2. 10:16

  3. 09:00

  4. 08:28

  5. 16:54

  6. 16:41

  7. 16:04

  8. 15:45