Hacks: Microsoft unterstellt Sony Anfängerfehler

Nach Meinung eines ranghohen Sicherheits-Managers von Microsoft sind die jüngsten erfolgreich durchgeführten Hack-Angriffe auf die Server des PlayStation Network von Sony und des Sicherheitsdienstleisters RSA auf "Anfängerfehler" zurück zu führen. mehr... Sony, Playstation, Playstation Network, Psn Bildquelle: Sony Sony, Playstation, Playstation Network, Psn Sony, Playstation, Playstation Network, Psn Sony

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"wenn die Server des Unternehmens auf dem aktuellsten Stand gewesen wären..." > "wenn die Server des Unternehmens mit OpenBSD oder einen anderen sicheren Betriebssystem laufen würden". Aber das würde er natürlich nie sagen. So nun minust mich weg.
 
@zivilist: Jap - wohlverdient
 
@zivilist: Gerne
 
@zivilist: Das ist Quatsch - ein System ist immer nur so sicher, wie es der zuständige Admin eingerichtet hat. Und auch der kann manchmal recht wenig gegen die Dummheit der User machen.
 
@Mordy: Und von buffer overflows oder allgemein unsicher/fehlerhaft programmierten Software hast Du noch nie was gehört wie?
 
@zivilist: bittesehr, und außerdem die sicherheit eines systemes ist nur so hoch wie die Intelligenz der Nutzer. Und wie man sieht und Microsoft schön erklärt hat, waren die bei Sony nicht grad schlau...
 
@zivilist: Mit PF und CARP wäre das nicht passiert?
 
@zivilist: So wie ich Sony einschätze werden die wohl für das PSN keine Microsoft-Server verwendet haben, für den Fall dass du darauf anspielen willst, ich denke das werden schon Linux- oder BSD-Maschinen gewesen sein.
 
@zivilist: +1 gebe dir völlig Recht. Schätze aber mal dass das Playstation-Network mit Linux Servern betrieben wird.
 
@zivilist: ist doch relativ eagal welchen unterbau die anwendung auf dem server hat. wenn die anwendung löchrig ist bringt auch ein openbsd nicht viel...
 
@zivilist: Du weißt sicherlich, das auch ein ungepatchter Linuxserver sehrwohl anfällig ist für Angriffe. In so einen Fall spielt es keine Rolle ob der Server auf Linux oder Windows läuft. Wenn der Admin keinen Plan(Geld) hat, dann ist es eben mau mit der Sicherheit!
 
@skyjagger: Soweit ich weiß waren alle bisher von LulzSec "gehackten" Server mit einem Linux ausgestattet. Gegen ein DDoS hilft aber eben auch nur gute Lastenverteilung und überdimensionierte Anbindungen. Bei ner SQL-Injection ist das OS des Servers dann auch nicht mehr ganz so wichtig..
 
@zivilist: Tja, das schlimme ist, die Server von Sony Laufen und liefen mit der ach so sicheren Open Source Software, als server kam btw. der Apache zu einsatz :P
 
Tja gegen social engineering wird es niemals einen Schutz geben, irgendeiner fällt doch immer drauf rein...
 
@HiFive: Das ist soweit richtig. Es sehr überzeugende social engineers.
Aber durch regelmäßige Schulungen des Personals und ein entsprechend starres Protokoll zur Handhabung der Weitergabe von wichtigen Daten kann man dieses Risiko schon sehr sehr drücken.
 
@HiFive: richtig denn Menschen machen Fehler :)
 
Stimmt zwar, aber den Kommentar hätte man sich lieber sparen sollen, da dies nur eine Aufforderung für die Hacker ist, MS auch mal zu attackieren. Ich seh es schon kommen, dass man in den nächsten Tagen/Wochen davon lesen wird.
 
@sushilange: verstehe ich auch nicht, warum sich da Microsoft äußert. Ich glaub nicht, dass Sony was schon so lange am Markt ist, großartig Anfängerfehler macht.
 
@zivilist: Es machen ja auch nicht nur Anfänger den Fehler ihr System nicht zu updaten bzw. automatische Updates bei Windows zu aktivieren. Im Moment denke ich aber schon, dass Microsoft sich besser gegen Hacker schützen kann als z.B. Sony. Wenn es für Anonymous/lulz sec oder sonst wen möglich gewesen wäre, MS anzugreifen hätte man dies bestimmt auch schon längst gemacht. MS hat soweit ich weiß auch mal versucht eine Xbox 360 Jailbreaker zu verklagen.
 
@slimshady322: Naja wie man dieses Jahr gesehen hatte, gibt es keinen Jailbreak oder ähnliches für XBOX 360. Man kann zwar Raubkopien abspielen, aber eigenen Code oder ähnliches ausführen geht nicht, somit ist es die sicherste Konsole. @sushilange: Naja Vorteil hierbei ist, dass Microsoft wohl mehr Ressourcen in die Sicherheit steckt und mit vielen Diensten einfach mehr Erfahrung auch bei Angriffen hat. So einfach wird es wohl nicht sein, sonst wären die längst gehackt worden.
 
@Arhey: Was ist mit JTAG? Soweit ich weiß können JTAG Konsolen unsignierten Code ausführen, werden wohl aber innerhalb von Stunden von Xbox Live gebannt.
 
@slimshady322: Naja wie bei der Veröffentlichung des PS3 JB gesagt wurde, gab es für die XBOX nur für kurze Zeit nen JB der schnell gefixt wurde und der nie wirklich ausgenutzt werden konnte. Das ging auch nur mit sehr alter Firmware und sehr wenigen Konsolen.
 
@Arhey: Es geht auch mit der aktuellen Firmware, man brauchte nur die damals aktuelle Firmware um das erste Mal den JTAG-Exploit zu nutzen.
 
@zivilist: Die Fehler, die zu den erfolgreichen Angriffen auf die Kundendaten SONYs führten, waren eindeutig Anfängerfehler. SQL-Injections können einfach unterbunden werden. Dazu genügen nur ein paar Befehle im Code. Dasselbe gilt für das Verschlüsseln der Kundendaten. Solche Maßnahmen werden in jedem Anfängerbuch beschrieben und man wird mehrfach darauf hingewiesen, wie wichtig das ist. SONYs Entwickler scheinen also nicht viel von Sicherheit zu halten.
 
@noneofthem: Die "Entwickler" oder besser Admins in fast allen Fällen schon. Wird dann die Downtime angekündigt, springt aber irgendein vollhonk controller aus seinem pubssessel und faselt was von verlust. Daraufhin wachen die Manager auf die panisch auf die Aktienkurse schielen und ihre nächste Luxuskarosse schon den Bach runtergehen sehen... Also bekommen die Admins unter Androhung von Prügelstrafe verboten diese Wartung durchzuführen. Finaly sitzt der Admin weinend im Untersuchungsausschuß auf der Anklagebank und muss sich für sein Versagen rechtfertigen.... schöne geldgeile Welt :)
 
@zivilist: ein system zu haben das sich mit SQL-Injections relativ einfach manipulieren lässt ist kein anfängerfehler? den server nicht zu patchen ist kein anfängerfehler?
 
@sushilange: möglicherweise versuchen sie damit Imageschäden einzudämmen, da die Systeme auf Windows liefen. Sie wollen wohl klarstellen, dass bei "guter" Administration sowas leicht hätte verhindert werden können um Windows als OS in Schutz zu nehmen. Wär bestimmt interessant zu schauen wer "gewinnen" würde.
 
@Gärtner John Neko: Falsch, die Systeme liefen alle mit Linux Varianten und Apache als Server :P
 
@sushilange: Microsoft Server sind sicherlich des öfteren unter Attacke. Alleine die Vorstellung über Manipulationen an Updateservern oder KB-Artikeln Werbebotschaften oder Viren zu verteilen wäre wohl Anreiz genug. Ich habe auch schon mal irgendwo eine entsprechende Verlautbarung gelesen, die MS-Server hätten des öfteren Angriffe zu verzeichnen.
 
@sushilange: MS selbst sagt dass es pro tag zig dos versuche gibt...versuchte angriffe kann MS wohl kaum noch zählen
 
@sushilange: Ich finde die Aussage irgendwie cool. Ich mein, er hat ja Recht, es waren wirklich diletantische Anfängerfehler. MS wird ständig angegriffen, denn sie sind natürlich ein perfektes Ziel für Botnetzentwickler. Es ist ja auch, zumindest in der Vergangenheit, dem ein oder anderen gelungen, zumindest eher unwichtige Websiten des Unternehmens zu hacken. Allerdings wurden da nur Artikel verändert.
Ich würde jetzt einfach mal behaupten, dass so ziemlich jede Sekunde ein Angriff auf MS gestartet wird. Die wissen auch, dass sie sich nicht die Blöße geben können und allein schon deshalb wird Alles, was eine Schnittstelle nach Draußen bildet doppelt und dreifach gecheckt, bevor es online geht.
Ich als ausgesprochener Microsoft-Fan finde es natürlich toll, wie die den Security-Pimmel haben kreisen lassen. Cooler wäre es noch gewesen, wenn Steve Ballmer das von sich gegeben hätte ;-)
Eines steht auf jeden Fall fest, die Noob-T-Shirts muss sich Sony auf jeden Fall anziehen.
 
@sushilange: Könnte aber auch ein unglaublicher PR-Gag werden, wenn Attacken erfolgreich abgewehrt werden.
 
der letzte absatz klingt praktisch nach einer herausforderung an anonymous.
 
@DiNozzo: 2gb/s ... hätt ich gern als download :D
 
@xerex.exe: Hab ich, bringt nur nichts wenn RS,UL und co. nicht mehr als 300MB/s bringen.
 
@DiNozzo: xD ja schon irgendwie son bissl ^^
 
@DiNozzo: Das hab ich mir schon gedacht, als ich die Überschrift gelesen habe ... ich denk die sind das nächste Ziel, mal schauen ob sie ihre große Klappe zu recht aufgemacht haben ...
 
@fieserfisch: Die Blöße werden die sich nicht geben. So einfach hackt MS keiner, sonst wäre das schon längst passiert.
 
@DiNozzo: Nein. Du könntest Anon niemals für sowas überzeugen. Lulz hin oder her, Anon startet so große Operationen nur wo große Notwendigkeit besteht bzw. das Kollektiv davon überzeugt ist. Not your personal army.
 
Das rennen ist eröffnet! hochmut kommt ja bekanntlich vor dem fall!
 
@rush: Ich tippe auf ein Problem bei MS in der übernächsten Woche - wer hat einen anderen Tipp? ;)
 
@Mordy: gakeinen das ms netzwerk ist einfach zuviel und zu groß. was nicht heißen muss das es nicht zum einsturz gebracht wird aber ich sage mal zu 99% werden alle versuche scheitern. bei ms arbeiten ja mit abstand keine deppen ;)
 
@Odi waN: So sieht's aus.
 
Die haben ja auch ihr ganzes Sicherheits-Budget erfolgreich in die PS3 gesteckt... Nicht! :)
 
http://wideaperture.net/blog/?p=3048
 
@Lay-Z187: Nicht-Witze gibt es im Deutschen nicht. Ich weiß, Klugscheißen ist unbeliebt, aber das muss einfach gesagt werden.
 
@doubledown: Warum gibt es dann wohl ein Wort dafür? Also, ich meine "Nicht-Witze" ;)
 
@AcidRain: Weil es die 1-1-Übersetzung aus dem Englischen ist. Im Deutschen gibt es Nicht-Witze trotzdem nicht, auch wenn das Wort als Übersetzung des englischen Begriffes existiert.
 
@doubledown: Was ist eine 1-1-Übersetzung? Zeig mir das bitte im Duden! ^^
 
@doubledown: Unbd das legst DU fest? Oder das internationale Witze-Gremium? Da ich den Nicht-Witz benutzt habe, möchte ich dich berichtigen. Es gibt Nicht-Witze auch in D ;)
 
Hoffen wir mal, dass nicht irgendwelche "Hacker"-Kiddies den Mann jetzt beim Wort nehmen und das ausprobieren. Schließlich ist grad Sommerferienzeit und die Kinder langweilen sich... ;-)
 
Mal ganz ehrlich: Mich würde mal, aus reinem Interesse natürlich, interessieren ob man auch die großen Unternehmen, wie Amazon, Google, Microsoft, Twitter oder Facebook in die Knie zwingen kann.
Ob der kurzzeitige Ausfall von Amazon letzten Dezember wirklich auf einen DDOS-Angriff zurück führen kann ist ja leider nicht offiziell bestätigt von Amazon.
 
@Rhanon: die zukunft bringt gewissheit!
 
@Rhanon: Im Zusammenhang mit Operation Payback wurde irgendwann mal vom Auslagern in die Amazon Cloud gesprochen und dass danach ein DDOS-Angriff zwecklos gewesen sei. Letztendlich kann man sicher jedes Angebot mit dem entsprechenden Andrang in die Knie zwingen. Wir erinnern uns an die Verteilung von Windows 7 Beta (oder Vista RC?) Keys. Da brauchte man so einige Anläufe um da die entsprechende Webseite zu erreichen. Aber das ist eigentlich ganz gut, weil das einen demokratischen Zug hat. Wenn Twitter z.B. irgendeine Aktion startet, die so mies, dass sie sich damit 100.000+ Feinde machen, dann sind auch ihre Server nicht mehr sicher vor Überlastung.
 
@Rhanon: ddos hat die amazon cloud nicht zum erliegen gebracht und das wird es auch in zukunft nicht aber was sie zum erliegen gebracht hat war der lady gaga album verkauf. das ist eben was anderes als eine ddos. ;)
 
In so einer Zeit, so eine Aussage. Sehr intelligent. LulzSec reloaded incoming.
 
@Ngo: Unglaublich, wie auf einmal an eine Allmächtigkeit von irgendwelchen Hackergruppen geglaubt wird!
 
Ich hoffe irgendwelche hacker greifen MS für diese aussage an!
Und dann mal sehen wie sicher MS ist!
Soll sich doch um seine eigenen Probleme kümmern und Sony machen lassen... Ich denke Sony hat aus Ihren fehlern gelernt!
 
@hobbeLe: Und jetzt tätscheln wir Sony beruhigend auf den Kopf, geben einen Keks und alles wird gut...
 
@ZappoB: denkst du etwa Sony wird sich nochmal so einen Agriff gefallen lassen? Die werden schon schauen das dass nicht mehr passiert! und jetzt knall mir bitte nochmal ein (-) rein o.0
 
@hobbeLe: sony lernt drauß? anscheinend nicht da täglich weitere server von ihnen gehackt werden. ;)
 
@hobbeLe: Deshalb wurden inzwischen ja auch Server von Sony außerhalb des PSN gehackt..
 
Kann mich daran erinnern, dass Microsoft das noch nie im Griff hatte, wenn Veröffentlichungen anstanden. Als die Windows 7 Downloads zum testen angeboten wurden, ist das Angebot von Microsoft immer wieder zusammengebrochen. Das haben viele Winfuture Nutzer in den Kommentaren festgestellt. So viel also zu den großen Tönen die Microsoft spuckt.
 
@Feuerpferd: für ms ist ein solches Angebot nicht geschäftskritisch und dementsprechen "wenig" Bandbreite wird ms hier zur Verfügung stellen
 
@Feuerpferd: ddos!=download von software........
 
@Odi waN: Überlege dir doch mal was DDoS eigentlich heißt: Distributed Denial of Service. Genau das ist Microsoft bei den Windows 7 Downloads passiert. Der Service ist zusammengebrochen.
 
@Feuerpferd: So, und nun erzähl uns dass das mit Ubuntu nicht passiert wäre und wir sind ganz schnell mit allem durch und können ins WE...
 
@Feuerpferd: Ein Download eines mehrere hundert MB großen Images ist auch was anderes als eine DoS-Attacke.
 
@doubledown: Wenn ein Service nicht verfügbar ist, dann ist er nicht verfügbar, völlig egal ob das über irgendwelche LOIC Spielereien passiert, oder weil zu viele gleichzeitig fette Downloads starten.
 
@Feuerpferd: Cool...als ich die letzte Ubuntu-Version runterladen wollte, ging auch nichts mehr. War das auch eine DoS?
 
@Lapje: Genauso ein DDoS. Die Server hast Du ja nicht alleine in die Knie zwingen können.
 
@Feuerpferd: Tja...dann ist die Ubuntu Foundation auch nicht viel besser...
 
@Lapje: Die Ubuntu Foundation hat nicht lautstark in den Medien verkündet, das sie massive Überkapazitäten habe und daher von DDoS nicht betroffen werden könnte. Gleichwohl lief aber bei mir persönlich das Upgrade auf Natty am Release Tag über apt einwandfrei durch, habe aber auch das Glück, dass es in meiner Nähe leistungsfähige Mirrors gibt, da die Uni und der örtliche Internetanbieter Ubuntu mögen und daher auf leistungsfähigen Servern ihre Dienste dafür zur Verfügung stellen.
 
@Feuerpferd: Naja...wer krampfhaft nach irgendwelchen Dingen sucht, findet sie auch, nicht war? Hast Du irgendwelche Belege, dass das, was oben gesagt wird, nicht stimmt? Dann bring sie bitte vor...ansonsten nervst Du mit Deinem ständigem inhaltslosen MS-Bashing...Glaubst Du wirklich dass Dich in der Hinsicht noch jemand hier ernst nimmt?
 
@Feuerpferd: Tja...dann ist die Ubuntu Foundation auch nicht viel besser...
 
@Feuerpferd: weißt du eigt. was bei einem ddos passiert? anscheind nicht sonst würdest nicht son quark schreiben das ddos vergleichbar ist mit einem software download. u made my day :D
 
@Feuerpferd: Das Problem bei der Windows 7 Beta war nicht der eigentliche Downloadserver, sondern der Loginserver um sich mit der Live ID einen Produktkey austellen zu lassen. Es wurde nicht mit einem so großen Ansturm gerechnet. Nach ein paar Stunden hat man dann aber die Kapazitäten erweitert. Außerdem ist die Win7 Beta auch schon wieder mehr als 2,5 Jahre alt, in der Zeit hat sich viel getan (Azure hat MS wieder einige Rechenzentren bauen lassen, etc.)
 
@unknowen: Es war nicht nur der Login Server von Microsoft der nicht Stand hielt, es waren auch Fehler und Schwächen der Microsoft Server und Admins, fehlerhafte Windows 7 ISO Images und so weiter. Die Keys waren ja auch ohne Microsoft Login im Internet verfügbar, genauso wie die Download Links für die Windows 7 ISO Images. Daher wäre es besser gewesen dieser Microsoft "Senior Director" hätte die Klappe nicht so weit aufgerissen. Mitnichten ist Microsoft Distributed Denial Of Service Ansturm gewachsen, das zeigt die Erfahrung, die Hunderttausende gemacht haben. Passiert auch immer wieder mal an Windows Patchdays, wenn es zu dDoS durch den Windows Benutzer Ansturm kommt. Da hilft den Benutzern nur aussitzen, Geduld und abwarten bis der Distributed Denial of Service Sturm nachgelassen hat.
 
"Darüber hinaus sei Microsoft gegen sogenannte Denial of Service (DoS) Attacken praktisch immun, weil das Unternehmen laut Howie "massive" Überkapazitäten hat." -> Ähhm. Wo waren diese Überkapazitäten beim Launch der öffentlichen Beta von Windows 7?
 
@karstenschilder: Wenn man die Überkapazitäten dafür verschwenden würde auch neugierigen Näschen mehr Bandbreite zu spendieren, könnte diese ja nicht, mehr vor DDoS-Angriffen bewahren ... logisch, oder? ... Was wäre wenn ihr die Kapazitäten tatsächlich bekommen hättqet, und dann irgendeine Gruppe die Server attackiert? Dann wären eure Downloads abgeschmiert und das mimimi wäre gross weil man von vorne anfangen müsste ... *smile*
 
Wenn man selbst nicht betroffen ist, dann ist es leicht, die Klappe aufzureissen. Es gab´ auch schon genügend Fehler auf MS-Seiten, die andere vielleicht als Anfängerfehler bezeichnet hätten - es aber nicht getan hat. Herr Howie - sich auf Kosten anderer profilieren zu wollen, ist nicht die feine englische Art.
 
@Mordy: Ich wüsste keinen von Microsoft verursachten Bug/Fehler, der annähernd so schlimm war wie der von Sony. Einmal sowas ja ok, dürfte eigentlich nicht passieren kann aber mal sein. Ein zweites mal is schon ne ziemlich kritische Sache, aber ab dem dritten mal in so einer kurzen Zeit ist schon grob fahrlässig!
 
@Mordy: MS IST selbst betroffen, weil sie täglich abertausende Angriffe auf die eigenen Server haben! Nur weil jetzt ein paar Hackergruppen die öffentlichkeit suchen, und nach erfolgreichen Angriffen erklären was passiert ist, heisst das nicht dass diese Gruppen die einzigen "Angreifer" sind, und dass diese Gruppen nur die Server gehackt haben von denen die öffentlichkeit Bescheid weiß! Die Seiten von MS widerstehen seit längerer Zeit jedem Hack Angriff. Und zum "sich auf Kosten anderer profilieren"... Ähm... Bis heute lebt die Linux und Apple Welt damit, die Fehler die mit dem ersten XP ohne Servicepack passiert sind als ewiggültig hinzustellen... Also bitte...
 
Bohr, wie fies !!!
 
HUGH - der häuptling sicherer und diesbezüglich immer sehr aktueller betriebssysteme und internetbrowser hat gesprochen ... eins kann Microsoft: sich immer wieder lächerlich machen.
 
@McNoise: Ach ja? MS ist auf der Hinsicht auf einen guten Weg. Sicherlich werden sie nie so sicher werden wie Linux (genaueres könnte man aber erst bei gleicher Verbreitung wissen), aber Mac OS haben sie schon längst überholt. Wenn ich mir die Patch-Politik bei Apple so anschaue, wo manche gefährliche Lücken über ein Jahr offen waren, dann bin ich froh über jeden Patchday von MS...
 
@Lapje: ja auf guten weg und mehr als ein jahrzehnt auf dem holzweg und it-bremse no. 1 ... da wäre ich bzgl. kritik etwas zurückhaltender.
 
@McNoise: da müssten die anderen ja MEILENWEIT voraus sein...wie gesagt: MÜSSTEN....
 
@McNoise: Wie sicher iX Systeme sind weiß man sofort, wenn man die Medien durchliest. Also, wenn mal der Debian Server gehackt wird, dann Sony, etc... Das Gschichtl, dass ein Linux Server sicherer ist als ein Windows Server glauben doch nur mehr die Ahnungslosesten oder die nerdigsten Linux Freaks...
 
Wo er Recht hat hat er Recht.
Wenn immer nur die Kohle rausgezogen wird und nie etwas Investiert wird dann kommt so etwas dabei raus.
@Mordy
Es geht ja nicht um einen Hack sondern um Zahlreiche Hacks.
Hätte Sony mehr in die Infrastruktur Ihrer Server und Personal Investiert wäre wahrscheinlich nichts gewesen.
Das ist genau was John Howie gemeint hat, und da gebe ich Ihm vollkommen Recht.
 
Mal abgesehen davon das weder auf WF noch im Originalartikel das System überhaupt erwähnt ist. Ich interpretiere die Aussage von MS jetzt mal als vollkommmen beabsichtigte Einladung. Entweder weil A)MS einen realen Worst-Case Test möchte, oder B) An den Service Terminals der MS Rechenzentren Beamte entsprechender US Behörden sitzen.
 
Ich verstehe den letzten Absatz nicht. Wenn Microsoft beispielsweise ein neues Service Pack oder eine neue Beta von einem Windows bereit stellt, dürften doch lockerst mehr als die besagten 5GB pro Sekunde übertragen werden.
 
@Memfis: Ja, aber als Download von ihren Download-Servern. Da gibts keinen Grund, warum ein Server abstürzen sollte, der liefert einfach nur Daten aus, dann entsprechend für alle etwas langsamer bei hoher Auslastung. Ich hab das so verstanden, dass 5GB/s an Verbindungsanfragen reinkommen müssen, damit der Server down geht! Ich weiß ja nicht wie groß so ein TCP-Header ist, aber wenn man mal in der Größenordnung von ein paar Byte rechnet, dann sind das 5 Milliarden Anfragen pro Sekunde die eintrudeln müssen.
 
Hochmut kommt vor dem Fall.
Dieses Statement war doch eine Einladung für alle Hack-Spacken!
 
Microsoft sollte sich da am besten raus halten :mit ihrer Virenschleuder :D :D
 
@JacksBauer: Oh ja, dass gute alte Virengerücht. Viren kann man für jedes System schreiben, glaube mir junger Padawan. Wenn man selbst noch nie programmiert hat sollte man sich aus sowelchen Sachen raushalten ;)
 
@JacksBauer: Schadsoftware wird bevorzugt für die Betriebssysteme entwickelt, die die größte Verbreitung haben. Hmmm... was würde wohl passieren, wenn Linux eine höhere Verbreitung hätte als Windows ???
 
Find ich geil wie Ahnungslos hier viele sind.

Punkt 1: Sie haben Recht! Wenn es stimmt was in allen Berichten steht, nämlich dass für den Einbruch bei Sony Sachen wie "SQL-Injection" und bis zu 2 Jahre alte SSH/Apache Versionen verantwortlich sind, dann ist das für eine Firma peinlich. JEDER Anfänger Admin bzw Entwickler weiß inzwischen dass man auf sowas achten muß.

Punkt 2: Auch kann man mit einem sicheren System menschliche Fehler in Griff bekommen. Es gibt z.B. inzwischen Technologien wie RSA Tokens (die trotz Hack noch recht sicher sind, die aktuellen wieder komplett), die in Verbindung mit einem geheimen Passwort schon einen ganz vernünftigen Schutz darstellen. Kein Vergleich zu einem 2 Jahr altem SSH Server!

Punkt 3: Leuteln, macht Euch mal schlau bevor Ihr irgendwelchen Blödsinn von Euch gibt, bzw. fragt Leute die Ahnung haben!!! Microsoft kann sich hinstellen und erklären: "Ihr hackt uns nie", und es würd nix ausmachen. Microsoft gehört garantiert zu den am meisten angegriffenen Seiten weltweit! Das geht sogar soweit, dass sie die neuesten Entwicklungen der "bösen" Szene deshalb sehr sehr früh mitbekommt, weil bei den Hackern oder vor allem Script Kiddies als allererstes mal Microsoft.Com angegriffen wird, um zu schaun was passiert. Microsoft wird jeden Tag abertausende Angriffe auf das eigene System, und es ist garantiert nicht so, dass Sony als Ziel ausgewählt wurde weil diese Hacker Microsoft noch als lieb empfunden haben. Die schaffens einfach nicht reinzukommen, und das seit Jahren!

4) @Memfis: Es ist ein Unterschied zwischen den eigenen Servern die angegriffen werden weil dort interessante Daten liegen, und einem Verteilungsnetzwerk für Service Packs. Dieses rennt meist über dezentrale Verteilungsmechanismen wie z.B. auch Akamai. (Akamai haben über 70.000 Server in 70 Ländern)
 
@Tintifax: Was Sony angeht haben sie Recht. Was die Sache mit dem "wir sind unhackbar" angeht, das ist völliger Quatsch. Wer sowas glaubt, der glaubt auch, dass es fehlerfreie Software gibt. Überall wo der Faktor Mensch mitspielt sind nunmahl Schwachstellen. Diese Tatsache kann auch ein Manager mit seinem "Ich baue mir meine eigene Welt" Gequatsche nicht ändern. Was die RSA Tokens angeht: Die Firma RSA ist gehackt worden (wie du selbst sagst) und alle Tokens, die im Umlauf sind sind aktuell unsicher. Mit den Infos aus dem RSA Hack sind die Hackfressen dann nämlich bei Lockheed Martin eingestiegen. Meine Firma (und auch viele andere) steht aktuell mit RSA in Verbindung zwecks Austausch aller Tokens. Das sind alleine in unserem Unternehmen über 20.000 Stück! Soll heissen: ES GIBT KEIN 100 %iges SICHERES SYSTEM. Wer das glaubt, glaubt auch an den Osterhasen! Es kann doch mitunter schon reichen, dass ein Mitarbeiter einen verseuchten USB Stick am Firmenrechner anschliesst. Schulung hin, Schulung her.
 
@heidenf: Weder ich noch MS hat gesagt dass sie unhackbar sind. Ich hab gemeint, dass es vollkommen wurscht ist ob sie medial genau gar nix von sich geben, oder ob sie (anderes extrem) sagen würden: "Wir sind unhackbar". Es macht keinen Unterschied (wie viele hier meinen), weil MS sowieso Angriffsziel Nr. 1 im Netz (und wenn nicht Nr. 1, zumindest unter den Top 5) ist. Wenn Aussagen bezüglich Sony irgendeinen Hacker auf die Idee bringen "wir könnten doch Microsoft hacken" (So wie einige hier glauben), und MS nur deshalb noch nicht gehackt wurde weil bis jetzt keiner die Idee hatte, dann ist das Schwachsinn pur! MS wird pausenlos angegriffen, und bisher hat das System sehr sehr gut stand gehalten. (Im übrigen ähnlich wie z.B. Google, die sicher auf ganz andere Technologien setzen).

Zum RSA-Hack: Ich wollte auch da nicht die Firma RSA als die Beste hinstellen, sondern Technologien aufzeigen mit denen ein reines "Ich probier alle Passwörter aus" zu wenig ist.

Und dass ein verseuchter USB-Stick ausreichen kann stimmt, aber auch da nur wenn die Security im Haus nicht hoch genug ist...
 
was regt sich ms überhaupt auf? mag sein das ihre seite recht sicher ist, aber dafür die software nicht. also erst mal vor der eignen tür kehren!
 
@snoopi: Was macht dich glauben, dass deren Software unsicher sei?
 
@doubledown: die stetigen updates die ms bringen muss. ich kenn keine software die so viele updates und patches bekommt wie das zeug von ms.
 
@snoopi: Nun, kein System ist absolut sicher. Lücken gibt es immer irgendwo. Die meisten Lücken findet Microsoft im übrigen selber. Außerdem ist nicht jedes Update ein Sicherheitsupdate und auf der anderen Seite kann man froh sein, dass die so viele regelmäßige Sicherheitsupdates bringen, denn andere OS-Hersteller tun das nicht unbedingt.
 
@snoopi: Die Sicherheitsmechanismen bei Microsoft gehören zu den besten überhaupt, da Windows über Jahre hinweg ein beliebtes Ziel für Angriffe war. Trotzdem wird es immer wieder Leute geben, die Sicherheitslücken finden und ausnutzen können. Man muss sich nur mal vor Augen halten dass z.B. Apple jetzt anfängt Sicherheitstechnik in ihre Systeme einzubauen, die schon Ewigkeiten in Windows vorhanden sind.
 
Challenge accepted ;)
 
@Hennel: Ich denke es wurde bestimmt schon versucht. Große Konzerne sind doch die offensichtlichsten Ziele. Microsoft hat aber mit XBox Live schon einige Jahre mehr Erfahrung im Onlinegaming. Und Microsoft als Softwarekonzern sollte da auch fitter sein. Sony ist im Endeffekt ja primär ein Hardwarehersteller und keine Softwarefirma.
 
Ist "auf aktuellSTem Stand" aktueller als "auf aktuellem Stand" ? ;-)
 
@DonElTomato: Du bist der Einzigste, der nicht auf dem aktuellsten Stand ist!
 
Jetzt wird mir Microsoft, trotz leichter Überheblichkeit beliebt, bei mir.
 
Hmm.. ich finde das hört sich eher nach einer "versuchts doch" herausforderung an die ganzen hacker an.. als kritik öußerung ggü. sony. bin mal gespannt, was hierraus wird.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles