Sony-Hack: LulzSec-Mitglied bekennt sich schuldig

Mitte 2011 führte die Hacker-Gruppierung LulzSec einen spektakulären Angriff auf den japanischen Elektronikriesen Sony durch. Die Hacker flogen allerdings auf und wurden vor Gericht gestellt. Einer davon, der im August verhaftet worden war, bekannte ... mehr... Lulzsec, Meme, Lulz Security Bildquelle: Lulzsec Lulzsec, Meme, Lulz Security Lulzsec, Meme, Lulz Security Lulzsec

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mit Anfang 20 das Leben verbaut... und für was?!
Da kann man nur mit dem Kopf schütteln.
 
@droL: Volle Zustimmung, gute Entwickler bekommen problemlos einen Job und ein SQL Injection Hack ist nicht allzu leicht.
 
@Knerd: Deine erste Aussage ist korrekt, die Zweite ist Unsinn. SQL Injections sind verdammt einfach und die Tatsache, dass man bei SONY und auch vielen weiteren Unternehmen damit Erfolg hatte, beweist nur, dass man es dort nicht für nötig hielt/hält, die elementarsten Gefahrenstellen zu sichern. In jedem Anfängerbuch (SQL, PHP usw.) wird in den ersten Kapiteln eingehend darauf hingewiesen, wie man so etwas vermeiden kann. Diese paar Zeilen Code fehlten und machten die SQL Injections überhaupt erst möglich!
 
@noneofthem: Vllt. verdrehe ich grade was, aber wurden nicht die Useraccounts gelistet? Dafür benötigt man doch einen gewissen Einblick in die DB oder nicht?
 
@Knerd: naja die haben mit einem join einfach statt einen username alle usernamen und informationen rausgeben lassen
 
@-adrian-: Stimmt, aber dafür müssen sie die Tabellen kennen etc.
 
@Knerd: Viele solcher Webpräsenzen basieren auf irgendwelchen Content Management Systemen, wie die DB-Struktur schon im vorraus bekannt ist. Ansonsten kann man auch per Injection ein Tabellenlisting machen und die Spalten heißen ja sowieso zu 90% "user" und "password". Wie noneofthem schon schreibt, man kann sich gegen SQL-Injections schützen, das sind "nur" ein paar Zeilen Code mehr.
 
@LuitziFa: Ja stimmt, hast recht. Ich hatte da irgendwas verdreht...
 
@Knerd: außerdem können gewisse Tools auch via Bruteforce die Tabellen durchsuchen, sollte man mit dem SQL-Befehl oder der Wörterliste nicht weit kommen..
Zahlen verwendet man beim benennen einer Tabelle eh sogut wie nie, Großbuchstaben auch nicht und Sonderzeichen auch nicht (abgesehen vom Unterstrich). Wäre denke ich recht schnell zu knacken (trotz Internetverbindung)
 
@Knerd: Lol? Eine SQL-Injection ist die nächstleichteste Hacking-Methode sofort nach dem Benutzen von vorgefertigten Tools. Am schwierigsten dürfte es dabei noch sein, die Struktur der Datenbank herauszufinden.
 
@droL: laut lulsec: for teh lulz...
@Knerd: Gibt doch mittlerweile mehr als eine Hand voll von Tools die das ganze automatisieren. Und selber Injections einzutippen ist auch nicht allzu schwer, nur langwieriger.
 
@LuitziFa: Wenn ich das richtig im Kopf hatte, haben die doch die Useraccounts gelistet oder nicht?
 
@droL: Vielleicht wird er später für den Staat arbeiten. Die Geheimdienste brauchen genau solche Hackertalante.
 
@droL: nur weil die server von Sony offen wie ein scheunentor waren :(
 
@droL: Wenn der Hacker was drauf hat wird er von den Amis für US-Behörden rekrutiert.
 
Wie will der denn die Opfer entschädigen ich bekomm seit genau diesem blöden Angriff regelmäßig blöde Werbung auf meine Hauptmail die ich eigentlich auch nur bei großen Diensten wie PSN ITunes oder PayPal usw benutze. Komischerweise wars halt vor dem Angriff eigentlich ruhig weil ich immer drauf geachtet habe wo ich diese email angebe.
 
@Dare: Die Spam kommt von Apple!
 
@Dare: Ich hoffe Du hast daraus gelernt! Man darf seine Daten nicht an dubiose Firmen verschenken! Man benutzt Wegwerf E-Mail Adressen falls zu E-Mail Adressangaben genötigt wird und nutzt Avatarnamen. Bankkontodaten darf man schon mal gar nicht verschenken. Für Videospiele Daten herausgeben geht gar nicht, da zockt die Mafia Millionenfach die Daddelkinder ab.
 
Vor allem: die haben eher den unschuldigen Kunden geschadet als Sony selbst.
 
@ichbinderchefhier: Totaler Unsinn! Sonys Image Verlust wird hoch sein. Der Hack hat Sony vermutlich sehr geschadet. Ich habe schon oft gehört, bei so einem kaufe ich mir keine Konsole mehr oder ähnliches.
 
@Ansibombe: ja typisch Mainstream User Aktion, die genau 2 Monate anhält. Ein halbes Jahr später erinnern sich die gleichen User sicher nicht mal mehr an die Ausage und holen sich die PS3 Super Slim. So funktioniert der Mensch, anlassbezogen.
 
Hätte er 10 Lieder runtergeladen hätte er eine höhere Strafe bekommen.
 
@EvilMoe: Hätte er sein Talent sinnvoll genutzt, hätte er gar keine Strafe bekommen.
 
Gibt's da Details dazu? Ich lese "SQL-Injection" und kann nicht glauben, dass Sony so unfähig wäre und im Jahr 2011 noch Software hat, die SQL-Injection zulässt. Das muss doch etwas anderes gewesen sein.
 
@Lofi007: Muss ja nicht der Haupt Server von Sony gewesen sein. Die haben ja auch diverse andere Server mit Diensten und vielleicht war genau einer nicht aktuell. Ich wette die meisten größeren Firmen haben mehrere Server und nicht alle sind aktualisiert, irgendwo rennt garantiert noch eine alte Applikation die aus irgendwelchen Gründen noch nicht upgedated werden konnte. Und genau der hat ne Schnittstelle zur User Datenbank.
 
obwohl es mich mittlerweile nicht mehr interessiert, der hack ist längst geschichte, empfinde ich es doch als genugtuung, dass die verantwortlichen jetzt bestraft werden. damals war noch unklar, ob man die täter jemals finden wird. und jetzt kriegen sie doch noch ihr fett ab. die wertvollen, weil seltenen spielstunden, die sie mir versaut haben, können sie nur leider nicht ersetzen. der so oft erwähnte imageverlust ist auch nicht eingetreten, obwohl manche sich das immer noch einbilden.
Kommentar abgeben Netiquette beachten!