Sony sucht nach neuem Hack Hilfe beim FBI

Der japanische Elektronikkonzern Sony hat den erfolgreichen Angriff auf Systeme seiner Filmsparte bestätigt. In einer Stellungnahme entschuldigte sich Sony Pictures bei den betroffenen Kunden für die enstandenen Probleme. Die Angreifer hatten zuvor ... mehr... Sony, Logo, Sony Pictures Bildquelle: Sony Pictures Sony, Logo, Sony Pictures Sony, Logo, Sony Pictures Sony Pictures

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn Sony mal endlich die Lücken schließen würde - wenn das stimmt, dass die Passwörter da unverschlüsselt rumlagen, sollte man Sony nicht helfen. Haben die nach dem PSN-Hack nichts gelernt?!
 
@DasFragezeichen: anscheinend nicht. Es ist eh besorgnis erregend wie viele Firmen Passwörter im Klartext speichern. BSP der größe österreichische ISP INODE / UPC speichert die Hosting Daten im Klartext ab, das weiß ich weiß die mit mal mein altes passwort zugeschickt haben. Ist das wirklich so schwer einen SHA1 Hash zu speichern unddiesen dann noch zu salten? Ich verstehe das wirklich nicht.
 
@Sam Fisher: UPC ist sowieso n Kackverein... Als ich dort gearbeitet hab fand ichs auch nich besser als wie ich Kunde bei denen war... So ist das halt, die grössten sind halt immer der Meinung das sie jeden Blödsinn machen können. Aber spätestens wenn in Raum Wien BlizzNet fertig ist, oder die Telekom in Raum Klagenfurt ihr Gigaspeed100 fertig hat, wird UPC sowieso bluten... weil beide günstiger sind ;)
 
@Ðeru: ja, auf BlizzNet freue ich mich schon tierisch :)
 
@Sam Fisher: viele programmierer legen da keinen so großen wert drauf, die sensiblen daten zu schützen. immer sind ja die user daran schuld, weil sie einfache passwörter nutzen wie z.b. 1234 oder so. das mit dem stalt ala wordpress finde ich nen guten ansatz:

define('AUTH_SALT', ',I^5/{n~}ukeYyf,YDj>05-^eJ% p+gOB#iRP^nF!.NUf GhnKYGLya>^UQF]q3T');

aber nicht nur das salten hilft da alleine, ist aber ein ansatz^^
 
@Sam Fisher: SHA1 gilt schon lange nicht mehr als sicher. Bei der Menge an Kollisionen und Preimagen würde ich da nicht mehr drauf vertrauen. SHA1 wäre ein Schritt in die richtige Richtung, aber bitte nicht sowas halbherziges. Das größte Problem sind eh wohl eher die Kreditkartennummern.
 
@oldsqldma: deshalb macht man ja auch ein SALT auf den SHA1
 
@DasFragezeichen: Sollen die jetzt innerhalb eines Monats alle Systeme, die zum Teil auch noch über andere Firmen laufen, umstellen?
 
@BangerzZ: Ja denn Sicherheit geht vor.
 
@DasFragezeichen: Ob es hier auf WF besser sein wird? :D
 
@DasFragezeichen: Eigentlich sollte Sony von den Behörden streng verfolgt werden, denn es war Sony, die mit den Userdaten in unverantwortlich unsicherer Weise umgegangen sind. Überdies ist die hohe kriminelle Energie von Sony allgemein bekannt, ich sage nur Sony-Trojaner.
 
@Feuerpferd: Grundsätzlich würde ich Dir zustimmen, wenn die Speicherung der Daten im Klartext nicht erlaubt wäre. Natürlich ist es relativ unverantwortlich - aber nicht verfolgbar. In den AGB wird ja auch meistens darauf hingewiesen, dass ein "lückenfreier" Datenverkehr im Internet nicht möglich sei.
 
@fraaay: meine sympathie haben die jungs jedenfalls, einfach nur herrlich: http://666kb.com/i/bu2k3onbbsvhuwndr.gif, http://lulzsecurity.com/
 
@krusty: Oh ja! Kriminelle sind mir auch immer sehr sympathisch...
 
@krusty: Ha, der "Mute"-Button auf lulzsecurity.com ist toll
 
Mama, Mama der kleine Junge hat mich geschlagen! :)
 
Die Betroffenen müssen sich jetzt höchstwahrscheinlich nicht mehr überall extra anmelden um Werbe- und Infomails zu bekommen. Einmal bei Sony registrieren reicht da vollkommmen aus.
 
@noComment: Single sign on- I love it :)
 
Bei mir ist grad ne Fliege vollkommen komisch von der Fensterscheibe heruntergefallen. Einfach so, hat sich nichtmal mehr bewegt, aber keine Sorge Mädels, ich hab sofort FBI, CSI, Seuchenschutz und Walter Bishop angerufen, die kümmern sich grad darum.
 
@wuddih: Ääh?! Hält Dein PC / Laptop / Handy die Strahlungsgrenzwerte ein?
 
@Uechel: Da sieht man mal was eHEC so anrichten kann :-)
 
dauert bestimmt nicht mehr lange, dann ist sony hacken volkssport und olympische disziplin.
 
@LoD14: olympisch wird nur, wobei man Leistung beweisen muss! Sony ist im vergleich zum Marathon der Gang für was zu trinken am Kühlschrank!
 
@DUNnet: Mein Kühlschrank ist aber besser gesichert, damit mir keiner mein Bier wegsäuft!
 
Das kostengünstigste und effektivste Möglichkeit wäre es wohl einfach alle noch laufenden Klagen gegen graf_chocoloco und andere einzustellen, sich bei der Community zu entschuldigen, nicht ständig die Kunden zu gängeln und Homebrew zu dulden. Und ich wette man hört von keinem Hack mehr.
 
@Shadow27374: Quark! Die hacken doch des Hackens wegen! Dann wird jemand anderes das Opfer.
 
Sollte Sony endlich mit Microsoft Zusammen arbeiten, und Xbox Live und PSN Kombinieren. ist doch viel Sicherer.
 
Ob das wohl wirklich der anfang vom Ende ist, wird sony die kriese bewältigen oder mit ihr untergehen? Das ist hier die frage.
 
@Suchiman: Wie sagt man immer bei Bauunternehmen nach der Pleite?Neuer Name, neues Geschäft, neues Glück!
 
Langsam kann sich Sony nicht mehr Entschuldigen, jede Woche aufs Neue. Der Kunde wird sich iwann wundern wenn es mal nicht passiert.
 
Öhm, Sony waren doch die, die unbedingt in Kalifornien gegen Anonymous klagen wollten oder? ... Nunja, seitdem wird zurückgeschossen so wie ich das sehe... CyberWar !
 
@densch: nein, die haben nicht gegen anonymous geklagt (wie auch?), sondern gegen den Hacker "GeoHot" siehe: http://de.wikipedia.org/wiki/George_Hotz - trotzdem kann das ganze als antwort auf das vorgehen gegen den hacker gewertet werden - nun wird zurückgeschlagen.
 
@krusty: Also wenn es wirklich an dem ist (Gegenschlag/Rache) dann sollten wir bzw. die grossen Konzerne sich ernsthaft Gedanken über das Thema Sicherheit machen, ach was sage ich, nicht nur Gedanken sonder auch Handeln!!! Wo hört der Spaß auf, wo beginnt die tatsächliche Gefährdung/Bedrohung von Personen?
Ich persönlich habe respeckt vor "Hackern" wenn sie Ihren alten Idealen folgen...nicht jedoch wenn es zum schaden hunderter oder gar tausender Menschen kommt. Nehmen wir nur mal ein ganz kleines Beispiel. Ich arbeite in einem mittelständigen Namhaften PC Unternehmen. Durch einen Angriff von aussen steht uns unsere Warenwirtschaft 2 Tage nicht zur Verfügung. Bei ca. 350 Belegen pro Tag kann man sich den finanziellen Schaden leicht ausrechnen. Das kann für ein kleines Unternehmen extrem schädlich sein. Ganz zu schweigen von den sensibelen Daten die man inne hat...
 
@Mr. Finch: wenn sich deine firma, durch in den letzten jahren sehr unpopuläre maßnahmen einen ruf gemacht hat, kann ich ehrlich gesagt verstehen wenn du beliebtes angriffsziel bist.
 
@krusty: Nein, diese Kette ist es NICHT! Weder Saturn noch MediaMarkt...
 
@Mr. Finch: lol, hier fühlt sich wohl jemand gleich persönlich angesprochen. für welche firma arbeitest du?
 
@krusty: Nein nein, sollte nicht so rüberkommen ;)
PC Spezialist
 
@Mr. Finch: solange du nicht für firmen wie z.b. schlecker arbeitest würd ich mir keine sorgen vor sog. "HACKTIVISTEN" machen. trotzdem ist niemand vor sql-injections geschützt, ich hoffe ihr speichert trotzdem passwörter nicht im klartext, so wie sonypictures das offenbar macht.
 
@krusty: Nein, da haben wir keinerlei Einfluß drauf. Sollte ein Kunde seines vergessen, lässt es sich nur durch ein neues ersetzen, da verschlüsselt.
 
SONY hätte GeoHot & Co. von Anfang an einstellen müssen. Die wären zumindest in der Lage, die Lücken mal zu schließen. So wird das wohl ewig weitergehen...
 
@noneofthem: Ist klar, nä! Wir geben jeden Erpresser, Verbrecher und Kriminellen was er will und schon haben wir Ruhe? Wer das glaubt hält auch den Wolpertinger für real!
 
@Uechel: http://goo.gl/gVc5S Inwiefern sieht der bitte unreal aus? xD
 
@Ðeru: Das ist nicht der echte Wolpertinger. Der echte hat langes Haar und lebt in Bayern, der auf dem Bild hat aber kein Weißbier dabei!
 
@Uechel: Ach, den meinst du :D http://goo.gl/CEBvW
 
@Ðeru: Richtisch!
 
@noneofthem: So sehe ich das auch.
 
Passwörter im Klartext speichern, da hilft auch kein FBI....
 
Greedpeace hat wieder zu geschlagen..! lulz ^^
 
eins mal klar gestellt, es wird nie einen hundertprozentigen schutz geben ;) aber passwörter im klartext speichern?! ja ne, is klar!!!
 
@Stressmaker: Es geht ja nicht nur um den "...hundertprozentigen schutz...". Es geht darum die Sicherheitsbedingungen den sich wiederholenden IT-Angriffen schnellstmöglich zu stellen und so Attacken durch herkömmliche bekannte Methoden abzuwehren. Klar, irgendwann wird dann wieder eine neue Masche versucht. Und dann muß wieder erneut verbessert und reagiert werden, ist ein ewiger Kreislauf. Aber der Standpunkt, es gibt keinen "... hundertprozentigen schutz..." hört sich so an, als ob "man kann ja doch nichts machen". Und ein wenig erweckt Sony für mich den Eindruck, dass diese Firma daraus ein Nur-Hacker-Problem machen will. Ist es aber nicht. Es ist Sonys Problem! Its a sony!
 
Schön wärs, wenn das auch eine Antwort ist auf das was sie mit Georg Hotz angestellt haben. Ich wäre nicht zum FBI, sondern hätte zig Anwälte beauftragt auf einen Homebrewer loszugehen...
 
Mal ganz im Ernst.... Muß ich mit Atombomben auf einen Nerd einschlagen und meinen ''da kommt bestimmt nichts nach''. Sony hätte Geohot ein Angebot als Sec-Manager machen sollen. Jedes System ist zu knacken aber wenn man sich mit so Aktionen wie gegen Geohot brüstet, muß man sich nicht wundern das man im Blickfeld jener Nerds kommt......
 
@Foxyproxy: Und das entschuldigt jetzt die "Nerds", wenn sie fremde perönliche Daten klauen und womöglich weitergeben? Nee! Tut es nicht! Das sind und bleiben -vornehm ausgedrückt- Illegale!
 
Das man(n) meine Beiträge gelöscht hat finde ich schon sehr merkwürdig...das ich darüber und den Grund dafür nicht informiert wurde ist äusserst "billig". Ich habe schon oft von Usern darüber gelesen, jetzt hat es mich selbst getroffen. Unterste Schublade Winfuture, ganz ganz weit unten!
 
Vielleicht sollte ja das FBI mal sony´s sicherheit überprüfen - und dann eine fette strafe verteilen !!!!!!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles