Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Computersicherheit: Hacker greifen…

Totalschaden

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Totalschaden

    Autor: Gamma Ray Burst 25.11.14 - 08:51

    Wenn man sich den Thread so durchliest, hat es Sony Pictures zerlegt.

    Ganz böse ist, das Passwoerter bei Sony Pictures unverschluesselt auf dem Server herumliegen.

    Irgendwie gibt es ein Luecke bei Windows Server die es erlaubt die NT Domain zu Uebernahme , hört sich nach einem plausiblen Vermutung an.

    Diverse Passwoerter für zahlreiche Server waren auch bei der Beute. Und Kopien von Paessen, z.B. Angelina Jolie.

    Nicht zu vergessen den kompromittierten Play Store Account.

    Also wenn das ganze kein Scherz ist, dann ist es eine gute Story / Argument um Sicherheit als Thema konkret zu machen. Hat alle Zutaten die man braucht, groß, furchtbar und bekannt.

    Sony Picture hat es unglaublich zerrissen.

  2. Re: Totalschaden

    Autor: zampata 25.11.14 - 09:02

    ist a nicht so dass es der erste Hack gewesen wäre bei dem es sich als ungute Idee herausstellte Zugangsdaten unverschlüsselt abzulegen. Wenn ich an den PSP Hack zurück denke (Sony) dann hätte Sony Picture daraus lernen müssen.

    Das haben sie - aus welchen Gründen auch immer - unterlassen.
    Tja, wer den Schaden hat muss für den Spot nicht sorgen;
    mein Mitleid hält sich jedenfalls in sehr engen Grenzen.

  3. Re: Totalschaden

    Autor: thecrew 25.11.14 - 09:02

    Man munkelt das diese "Hacker" Gruppe wohl Sony vorher gewarnt hat das es derbe Sicherheitslücken gibt. Sony hat allerdings wohl nicht darauf reagiert und das ist jetzt wohl die Quittung dafür. Ob es stimmt, keine Ahnung. So hab ich die Story von einem dritten gehört.

  4. Re: Totalschaden

    Autor: igor37 25.11.14 - 09:22

    zampata schrieb:
    --------------------------------------------------------------------------------
    > ist a nicht so dass es der erste Hack gewesen wäre bei dem es sich als
    > ungute Idee herausstellte Zugangsdaten unverschlüsselt abzulegen. Wenn ich
    > an den PSP Hack zurück denke (Sony) dann hätte Sony Picture daraus lernen
    > müssen.

    Die PSP wurde zwar auch mehrmals gehackt, aber mit dem PSN hat das nicht allzu viel gemeinsam gehabt.

  5. Re: Totalschaden

    Autor: Eve666 25.11.14 - 09:50

    Öhm 2011 wurde das PSN gehackt udn 77Mio Accountdaten gestohlen.

    >https://www.golem.de/specials/psnhack/

  6. Re: Totalschaden

    Autor: rob3110 25.11.14 - 10:36

    Gamma Ray Burst schrieb:
    --------------------------------------------------------------------------------
    > Nicht zu vergessen den kompromittierten Play Store Account.

    Richtigstellung: der Play Store Account wurde nicht kompromittiert (bzw. ist keine Kompromittierung nötig, es besteht aber auch keine Gefahr für Sony-Smartphone Nutzer). Abgesehen davon gehören die Smartphones zu Sony Electronics, was eine komplett andere Sparte ist als Sony Pictures, und daher nicht zwangsweise auch betroffen sein muss. Sony != Sony

  7. Re: Totalschaden

    Autor: Bassa 25.11.14 - 10:39

    Der Artikel behauptet was anderes.

  8. Re: Totalschaden

    Autor: somedudeatwork 25.11.14 - 10:41

    Das bedeutet nichts, Artikel beinhaltet oft fehler.

  9. Re: Totalschaden

    Autor: Gamma Ray Burst 25.11.14 - 10:47

    Eve666 schrieb:
    --------------------------------------------------------------------------------
    > Öhm 2011 wurde das PSN gehackt udn 77Mio Accountdaten gestohlen.
    >
    > >www.golem.de

    Ich weiss, aber da hat es "nur" die Kunden getroffen. In dem Fall haben sie die IT Infrastruktur von Sony Pictures neutralisiert.

    Es kann keiner mehr arbeiten, alle Rechner sind down. Habe ich noch nie gehört, das ein Hack die gesamte Firma lahmlegt.

  10. Re: Totalschaden

    Autor: Gamma Ray Burst 25.11.14 - 10:49

    rob3110 schrieb:
    --------------------------------------------------------------------------------
    > Gamma Ray Burst schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nicht zu vergessen den kompromittierten Play Store Account.
    >
    > Richtigstellung: der Play Store Account wurde nicht kompromittiert (bzw.
    > ist keine Kompromittierung nötig, es besteht aber auch keine Gefahr für
    > Sony-Smartphone Nutzer). Abgesehen davon gehören die Smartphones zu Sony
    > Electronics, was eine komplett andere Sparte ist als Sony Pictures, und
    > daher nicht zwangsweise auch betroffen sein muss. Sony != Sony

    Sie haben das Passwort zu dem Play Store Account von Sony Pictures, und sie haben eine App von Sony Pictures die im Play Store ist kompromittiert.

  11. Re: Totalschaden

    Autor: Bassa 25.11.14 - 10:49

    Und Kommentare im Forum nicht? ^^

    Wobei ich hier in den Kommentaren weitergelesen habe und es zumindest schlüssig erscheint; eigentlich ist auch ein Satz im Artikel ein Hinweis darauf:
    "So wird als Anbieter der App nicht Sony Mobile Communications angegeben, sondern ein gewisser Nirav Patel Kanudo."
    Wieso sollte sich der Anbietername ändern?

  12. Re: Totalschaden

    Autor: Gamma Ray Burst 25.11.14 - 10:50

    somedudeatwork schrieb:
    --------------------------------------------------------------------------------
    > Das bedeutet nichts, Artikel beinhaltet oft fehler.

    Tolle Aussage, heisst soviel egal was die schreiben, ich glaube nur das was ich will...oder so ähnlich:-)

    Der Artikel ist in jedem Fall nicht vollständig, der Reddit Theread enthält viel mehr Informationen als der Artikel.

  13. Re: Totalschaden

    Autor: rob3110 25.11.14 - 10:52

    da liegt der Artikel ganz einfach falsch. Sony hat die betroffene App nie im Play Store angeboten. Es handelt sich um eine vorinstallierte System-App. Der "Hacker" hat unter seinem eigenen Play Store Account eine App hochgeladen, die den selben Paket-Namen wie die Sony-App besitzt ("com.sonymobile.synchub"). Da ein Paket-Name nur ein mal im Play Store existieren kann, geht dieser Trick nur dann, wenn die originale App nicht im Play Store angeboten wird. Ich kann also damit kein Facebook, Whatsapp oder Google Maps faken. Der Play Store "verknüpft" diesen Eintrag mit der installierten (originalen) App von Sony. Aber solange der Uploader keine Zugang zu den App-Signierschlüsseln von Sony hat, kann diese gefälschte App nicht als Update installiert werden, da sich als gefälscht erkannt wird.

  14. Re: Totalschaden

    Autor: somedudeatwork 25.11.14 - 10:54

    >Tolle Aussage, heisst soviel egal was die schreiben, ich glaube nur das was ich will...oder so ähnlich:-)
    Kannst du gerne so auslegen, ändern nichts daran das die Golem Redaktion nicht gottgleich ist, und somit nicht jeder Satz in dem Artikel 100% der Wahrheit entsprechen muss oder jemals wird.

  15. Re: Totalschaden

    Autor: rob3110 25.11.14 - 10:55

    > Gamma Ray Burst schrieb:
    > ---------------------------------------------------------------------------
    > Sie haben das Passwort zu dem Play Store Account von Sony Pictures, und sie
    woher willst du das wissen?

    > haben eine App von Sony Pictures die im Play Store ist kompromittiert.
    falsch! Die App hat nie im Play Store existiert, es ist eine vorinstallierte System-App.

    warum sollte Sony Pictures (die Sparte von Sony, die Kinofilme macht!) eine Backup-App für ein Smartphone machen?

  16. Re: Totalschaden

    Autor: zampata 25.11.14 - 11:17

    um Sony Filme mit Sony Handy von Sony Projektoren aufzunehmen und in der Sony Cloud zu backupen um sie auf dem Sony Fernseher abzuspielen.

    Oh nee doch nicht

  17. Re: Totalschaden

    Autor: rob3110 25.11.14 - 11:34

    du hattest mich fast überzeugt :D

  18. Re: Totalschaden

    Autor: Gamma Ray Burst 25.11.14 - 11:59

    zampata schrieb:
    --------------------------------------------------------------------------------
    > um Sony Filme mit Sony Handy von Sony Projektoren aufzunehmen und in der
    > Sony Cloud zu backupen um sie auf dem Sony Fernseher abzuspielen.
    >
    > Oh nee doch nicht

    Sony sollte mal langsam anfangen das Thema Sicherheit ernst zu nehmen.

    Frag mich was die sich dabei denken. Glauben die tatsächlich die stehen über allem?

  19. Re: Totalschaden

    Autor: somedudeatwork 25.11.14 - 12:02

    Warum? Die Leute kaufen es doch trotzdem. Auch nachdem das jetzt der gefühlt 16. "Hack" ist.

    Warum sollte man Geld in Sicherheit investieren wenn die Kundschaft die Ware kauft, selbst wenn diese Ware nicht sicher ist? Mich schert das auch wenig, hab mir selber vor ein paar Monaten eine PS3 gegönnt.

  20. Re: Totalschaden

    Autor: Gamma Ray Burst 25.11.14 - 12:10

    somedudeatwork schrieb:
    --------------------------------------------------------------------------------
    > Warum? Die Leute kaufen es doch trotzdem. Auch nachdem das jetzt der
    > gefühlt 16. "Hack" ist.
    >
    > Warum sollte man Geld in Sicherheit investieren wenn die Kundschaft die
    > Ware kauft, selbst wenn diese Ware nicht sicher ist? Mich schert das auch
    > wenig, hab mir selber vor ein paar Monaten eine PS3 gegönnt.

    Hast Recht, ist nicht mein Problem. Bei der PS3/4 bin ich mir nicht sicher, was da passieren kann, außer dem Account.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. InfraServ GmbH & Co. Gendorf KG, Burgkirchen an der Alz
  2. Zech Management GmbH, Bremen
  3. ERGO Group AG, Düsseldorf
  4. AWO gemeinnützige Gesellschaft für soziale Einrichtungen und Dienste in Nordhessen mbH, Kassel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,24€
  2. 3,99€
  3. 4,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Elektromobilität: Wohin mit den vielen Akkus?
Elektromobilität
Wohin mit den vielen Akkus?

Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
Ein Bericht von Dirk Kunde

  1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
  2. Batterieherstellung Kampf um die Zelle
  3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

IT-Forensikerin: Beweise sichern im Faradayschen Käfig
IT-Forensikerin
Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
Eine Reportage von Maja Hoock

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

  1. Freier Videocodec: Realtek stellt ersten SoC mit AV1-Decoder vor
    Freier Videocodec
    Realtek stellt ersten SoC mit AV1-Decoder vor

    Der Chiphersteller Realtek hat ein SoC für Set-Top-Boxen vorgestellt, das einen AV1-Decoder enthält. Es ist der erste Chip mit Hardware-Unterstützung für den freien Videocodec. Geräte damit sollten 2020 verfügbar sein.

  2. Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
    Timex Data Link im Retro-Test
    Bill Gates' Astronauten-Smartwatch

    Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.

  3. Prozessor: Intel, Qualcomm und Xilinx wollen Huawei wieder beliefern
    Prozessor
    Intel, Qualcomm und Xilinx wollen Huawei wieder beliefern

    Führende Chiphersteller in den USA bestreiten den Sinn des US-Embargos gegen Huawei. Standardkomponenten für Smartphones und Server berührten nicht die nationale Sicherheit, sagten die Hersteller.


  1. 12:30

  2. 12:04

  3. 11:34

  4. 11:22

  5. 11:10

  6. 11:01

  7. 10:53

  8. 10:40