Überall Hackerangriffe

[christian83]

Hallo,

ist euch auch schon aufgefallen das die letzten Wochen die aktivitäten der Hacker (Kinder die einen Skript starten) ernorm zugenommen haben?

Erst werden bei Sony millionen Datensätze geklaut, dann wird beim iwf eingebrochen, Nintendo, Sega und google waren auch betroffen. Dann kommen die ständigen DDoS Angriffe von verschiedenen Gruppen...

Was haltet ihr von der Sache. Nimmt die aktivität der "Bösen Hacker" immer mehr zu, oder zeigt es sich jetzt einfach nur das viele Unternehmen/Behörden einfach die Sicherheit nicht ernst nehmen? Oder zumindest nicht die notwendigen Ressourcen bereut sind aufzubringen um die Systeme abzusichern.

Im prinzip gibt es ja schon immer Angriffe auf Onlinesysteme, aber die letzte Zei sind diese sehr erfolgreich. Da bleibt ja nur die möglichkeit das die Angreifer immer besser werden, oder die Serverbetreiber immer nachlässiger werden. Ich würde jetzt ohne Hintergrund wissen einfach behaupten das viele ihre Systeme einfach nicht mehr im griff haben und so solche angriffe einfacher möglich sind. Für mich ist es auch unverständlich wie man seine Systeme so aufbauen kann das beim einbruch alle Daten offen liegen. Kundendaten sind ja nicht mal so schlimm, da das meiste auch im Telefonbuch steht, aber Kontodaten/Kreditkartendaten gehören nicht auf einen Server und vorallem nicht so das diese einfach eingesehen werden können.

Neuster Fall ist wohl wieder http://www.golem.de/1106/84356.html da bekomme ich wirklich angst wenn ich an solche Dienste wie die Gesundheitskarte denke...

Was meint ihr zu dem Thema?

Grüße

 

[lockdoc]

Hacker (Kinder die einen Skript starten)

Ich weiss gar nicht warum die jeder immer als Script Kiddies runter reden muss, das klingt immer recht arrogant finde ich.

 

[kira12]

ich frage mich dann, wie sicher ist meine Webpräsenz? Ich habe davon wenig Ahnung und die meisten Sicherungen an meinem Server sind die Ideen anderer. Ich liege zwar nicht ganz so stark im Rampenlich wie z.B. Sony, aber trotzdem stellt sich mir diese Frage bei solchen Vorfällen immer wieder neu.

Gruß ré

 

[Lixos]

Nunja... in Zeiten, wo die Administratoren viele Systeme an verschiedenen Standorten gleichzeitig betreuen sollen, weil Personal eingespart wird, ist das wohl erst der Anfang.
Auch wäre hierbei die Teils schlechte Updatepolitik als Ursache zu nennen.

Zu den Kundendaten:

Vielleicht hat ja grad irgendeine Consulting-Firma die Daten in kürzester Zeit neu verlinkt und redundant auf einem neuen Datenbankserver gespeichert. Für solche sicherheitstechnischen Feinheiten gibt es oftmals keinen Bonus, also wirds weggelassen ... genauso wie die Dokumentation. Auch besteht oftmals in der Zusammenarbeit zwischen der IT - Abteilung und den jeweiligen anderen Fachbereichen das Problem der Abstimmung. So können die notwendigen Sicherheitsrichtlinien nicht etabliert werden.

Ich muss lockdoc zustimmen, "Script Kiddies" sind das wohl kaum. Auch wenn die Zahl, der von mediengesteuerten Möchtegern-Hackern/Crackern zunimmt.

 

[christian83]

Ich weiss gar nicht warum die jeder immer als Script Kiddies runter reden muss, das klingt immer recht arrogant finde ich.

Bin mir jetzt nicht sicher ob die Antwort in ein Ironie Tag gehört

Im prinzip hat meine Aussage nichts mit Arroganz zu tun. Ich meine mit Script Kiddies einfach Personen die nur durch das starten eines Programmes Ärger machen wollen. Es sind im prinzip Leute die übertragen in die Wirklichkeit von Haus zu Haus ziehen und die Wände besprühen mit irgendeinem Mist.

Leuten die wirklich Wissen was sie tun um so Sicherheitslücken aufzeigen spielen in einer anderen Liga und sind nicht mit solchen Störrenfriede wie Anonymous vergleichbar.

Anonymous will einfach nur ärger machen, man hat zwar immer einen Vorwand der die Angriffe rechtfertigen sollen, aber es geht wohl in erster Linie darum ärger zu machen. Zumindest ich kann nicht erkennen was diese Gruppe erreichen will. Wenn man wirklich etwas verändern erreichen will muss man das auf andere Wege machen. Durch solche Aktionen können auch ganz schnell wieder Geschichten wie Vorratsdatenspeicherung interessant werden, bzw. man kann es den Menschen besser verkaufen.

Grüße

 

[lockdoc]

Sein wir doch mal ehrlich, wieviele Software-Buden machen den einen Sicherheitstest fuer die Seite/Portal was an diese als Auftrag gegeben wurde.

Ich habe schon in der ein oder anderen kleinen bis Mittelstaendigen Weberstellungsfirma gearbeitet und im Projektablauf war nie etwas wie Security-Test oder aehnliches vermerkt. Getestet wurden im nachhinein, ob die Features funktionieren oder nicht, danach kam die Uebergabe. Ich hatte einmal angeboten, dass mal ausgiebig ein paar Tage zu testen, das wurde aber nur muede belaechelt.

Wenn die Firmen so arbeiten und der Kunde soetwas nicht explizit fordert, dann ist es ganz klar deren Pech, da braucht man kein Mitleid zu haben. Das sind halt die engen Zeitplaene, die wenigen Mitarbeiter und das grosse Geld. xD

 

[lockdoc]

Bin mir jetzt nicht sicher ob die Antwort in ein Ironie Tag gehört

Das war jetzt nicht speziell auf dich bezogen, so sollte das nicht rueberkommen.

Leuten die wirklich Wissen was sie tun um so Sicherheitslücken aufzeigen spielen in einer anderen Liga und sind nicht mit solchen Störrenfriede wie Anonymous vergleichbar.

Aber Anonymous hat auch schon unter beweiss gestellt, dass mehr als nur script kiddies dahiter stecken, das sollte man nicht vergessen.

 

[Athaba]

Zum Topic: Kann ich bestätigen. Ich nehme an, dass irgendwo Malware leakt.

Ich kann das auch auf meinem Server bestätigen. Bruteforce und ab und zu DOS. Das obwohl meine Website uninteressant ist. Haben wir Leute, die Honeypots betreiben im Forum? Vielleicht könnten die mehr dazu sagen.

Zur Scriptkiddie-Diskussion. Wenn jemand ein Programm anwirft, dann ist er weder Hacker, Cracker noch sonst irgendetwas. Dazu muss man keine Ahnung vom Computern haben.

Was Anonymous-Diskssionen betrifft ist es ja relativ schwer Aussagen zu treffen. Das ist ein Banner unter dem sich die halbe Welt trifft. Dementsprechend wird man unter dem Namen Anonymous auch alle Arten von Angriffen, alle möglichen Motivationen und Rechtfertigungen finden.

Die einzige andere Gruppe, die in allen Medien die Runde macht nennt sich LulzSec. Bei denen habe ich aber das Gefühl, dass es möglicherweise eine einzelne Person ist, die sich als mehrere ausgibt.

Alles Indizien dafür, dass irgendeine möglicherweise geleakte Malware die Rund macht, aber das gab es ja schon öfters.

 

[rudy]

Bin mir jetzt nicht sicher ob die Antwort in ein Ironie Tag gehört

Im prinzip hat meine Aussage nichts mit Arroganz zu tun. Ich meine mit Script Kiddies einfach Personen die nur durch das starten eines Programmes Ärger machen wollen. Es sind im prinzip Leute die übertragen in die Wirklichkeit von Haus zu Haus ziehen und die Wände besprühen mit irgendeinem Mist.

Leuten die wirklich Wissen was sie tun um so Sicherheitslücken aufzeigen spielen in einer anderen Liga und sind nicht mit solchen Störrenfriede wie Anonymous vergleichbar.

Anonymous will einfach nur ärger machen, man hat zwar immer einen Vorwand der die Angriffe rechtfertigen sollen, aber es geht wohl in erster Linie darum ärger zu machen. Zumindest ich kann nicht erkennen was diese Gruppe erreichen will. Wenn man wirklich etwas verändern erreichen will muss man das auf andere Wege machen. Durch solche Aktionen können auch ganz schnell wieder Geschichten wie Vorratsdatenspeicherung interessant werden, bzw. man kann es den Menschen besser verkaufen.

Grüße

Eigentlich wollte ich zitieren lasse das aber mal so stehen damit sich an der Aussage von Dir nichts ändert.

So generell ein Angreifer hat immer und jederzeit das Privileg der Waffenwahl je effizienter diese Ihm für sein Vorhanden erscheint je mehr Durchschlagskraft diese hat umso eher wird er sie einsetzen...

Dann Anonymous oder genauer das Kollektiv bezeichnen sich als Hacktivisten das ist etwas fundamental anderes als ein Hacker.....

Das Anliegen des Kollektivs ist hiermit gedeckt:
# http://www.hacktivismo.com/public/declarations/de.php

So man kann sogar soweit gehen und siehe hierzu:
# http://www.linuxtaskforce.de/hacker-howto-ger.html ( explizit Abschnitt 4 Freiheit ist gut )

das auch damit fundamental begründen...

So wenn Du nun eine Aktion startest ( wertfrei gemeint ) musst Du Deine Kräfte bündeln, hierbei kannst Du nicht zwingend voraus setzen das alle auf dem selbigen Level sind wie Du, deshalb wirst Du ein Mittel nutzen das auch der einfache Nutzer betätigen kann damit erreichst Du Effizienz und somit Durchschlagskraft logisch oder ?

Neudeutsch auch Sachwarmintelligenz genannt

Auch das ist ein Hack der muss keine 46 Millionen Zeiten Source beinhalten....
So ob es ein ethisch Vertrebarer ist ja darüber streiten sich ........... siehst Du und da sind wir bei Grenzen angelangt die muss jede/r für sich definieren finden und auch argumentativ substanziell begründen!

Mal ein Verweis zu einem Film denke dann wird auch meine Antwort deutlicher:

# http://www.hacker-film.de/seite/trailer/

So da jedes Ding mindestens zwei Seiten hat und die Kanone den Nachteil hat das man Deine IP orten kann stellt sich dann die Frage der Sinnhaftigkeit in diesem Kontext...

CU

 

[troll]

Hallo,

ist euch auch schon aufgefallen das die letzten Wochen die aktivitäten der Hacker (Kinder die einen Skript starten) ernorm zugenommen haben?

Erst werden bei Sony millionen Datensätze geklaut, dann wird beim iwf eingebrochen, Nintendo, Sega und google waren auch betroffen. Dann kommen die ständigen DDoS Angriffe von verschiedenen Gruppen...

Es sind ein paar spektakuläre Sachen passiert, aber daraus würd ich keinesfalls auf einen Anstieg von Angriffen auf IT-Systeme schliessen.

 

[nakal]

Die Leute werden eher klüger und können so etwas inzwischen besser aufdecken. Ein erfolgreicher Crack ist der, den man nicht bemerkt. Daraus lässt sich am besten Kohle machen.

 

[Athaba]

Wobei das ja bei diesen Angriffen ja so eine Sache ist. Wenn ich das richtig verstehe haben die Angreifer nichts unternommen um unbemerkt zu bleiben, eher im Gegenteil.

 

[marmorkuchen]

Hallo,

Im prinzip gibt es ja schon immer Angriffe auf Onlinesysteme, aber die letzte Zei sind diese sehr erfolgreich. Da bleibt ja nur die möglichkeit das die Angreifer immer besser werden, oder die Serverbetreiber immer nachlässiger werden. Ich würde jetzt ohne Hintergrund wissen einfach behaupten das viele ihre Systeme einfach nicht mehr im griff haben und so solche angriffe einfacher möglich sind.
Grüße

Hallo,

ein Grund dürfte sein, daß sich heute so ziemlich jeder Pfosten der Linux buchstabieren kann (und manchmal nicht einmal das!,[wie kann ich die .exe auf meinem Server ausführen? ]) einen Root- oder vServer mietet. Die Kisten sind dann oftmals offen wie die Scheunentore, werden recht schnell übernommen und sind dann der Ausgangspunkt für den nächsten Einbruch.


Gruß
marmorkuchen

 

[peterle]

Wobei das ja bei diesen Angriffen ja so eine Sache ist. Wenn ich das richtig verstehe haben die Angreifer nichts unternommen um unbemerkt zu bleiben, eher im Gegenteil.

Sie haben eher nachher eine Menge Werbung damit veranstaltet - beim Klauen selber sind sie wohl eher verschwiegen.

Nichtsdestoweniger empfinde ich solche Menschen als sozial gestört.
Wie einer oben schrieb - ähnlich wie Wandbeschmierer.

 

[Athaba]

Ich halte die für deutlich weniger gestört, als die Leute hinter Facebook oder all die anderen Spanner, die sich im Netz rumtreiben, egal ob legal oder illegal.

Aber ich habe auch nichts gegen Wandbeschmierer oder so ziemlich alle anderen Leute.

Wenn es nur virtuelle "Delikte" gäbe würden wir im Paradies leben.

EDIT: Im Übrigen habe ich aus früheren Zeiten auch Daten bei Sony.

 

[peterle]

Ich halte die für deutlich weniger gestört, als die Leute hinter Facebook oder all die anderen Spanner, die sich im Netz rumtreiben, egal ob legal oder illegal.

Die halte ich nicht für sozial gestört, sondern für hochgradig raffiniert und gewissenlos ...

Aber ich habe auch nichts gegen Wandbeschmierer oder so ziemlich alle anderen Leute.

Ich bin durchaus ein toleranter und verständnisvoller Mensch, aber in den letzten 8 Jahren habe ich Schäden durch Vandalismus in Höhe von knapp 25.000 Euro bezahlen dürfen. Das hat meine Toleranz und mein Verständnis schlagartig geschmälert.

Wenn es nur virtuelle "Delikte" gäbe würden wir im Paradies leben.

Wenn ich mir so virtuelle Mobbingopfer anschaue, dann bezweifele ich auch das, verstehe aber wie Du das meinst.

 

[crotchmaster]

Anonymous geht ja noch, damit könnte man noch leben, auch wenn ich die 'Kunst' hinter dem Abschießen einer Website mit der LOIC nicht sehe.
Die realen Aktionen sind dagegen schon witzig, ihr Gehabe als digitaler Robin Hood geht mir trotzdem auf die Cojones.

Aber Lulzsec topt das noch. Die reinen Hacks sind nicht schön, aber das ist halt Sport. Nur die Kunden der Porno-Seite bloßzustellen ist einfach nur Sch..ße. Das ist finsterstes Mittelalter, Stichwort Pranger. Schlimmer noch, da gab es schon kein Faustrecht mehr. Wenn denen irgendetwas nicht passt, wird die DDoS-Keule rausgeholt und der Gegner plattgemacht.
Schön das diese digitalen Randalierer sich mit dem DDoS von Spieleseiten wie Eve Online, Minecraft usw. selbst ins Knie geschossen haben.

Gruß c.

 

[christian83]

Wenn es nur virtuelle "Delikte" gäbe würden wir im Paradies leben.

Ich sehe dieses Paradies nicht. Wenn jemand in der Virtuellen Welt eine Straftat begeht macht es das ja meist um in der Wirklichkeit einen Vorteil zu haben. Kreditkarteninformationen werden ja nicht geklaut weil man sich damit schmücken will, oder weil die Nummern so schön aussehen. Diese Daten werden gestohlen damit man Leuten das Konto leer räumen kann. Genau das ist doch das Problem.

So wie du das jetzt geschrieben hast verstehe ich das so: Wenn man einer alten Frau den Geldbeutel klaut ist das schlecht. Wenn jetzt jemand die Bankverbindung virtuell klaut und dann real das Konto plündert wodurch der Besitzer im zweifel noch auch noch strafrechtliche Probleme bekommen kann (betrugsverdacht), dann ist das auf einmal nicht schlimm?

Du siehst man kann es nicht trennen.

Grüße

 

[bananenBrot]

Ein Botnetz aufbauen setzt schon ein hohes Maß an Wissen und Kompetenz vorraus, daher würde ich den Begriff "Scriptkiddie" nicht so schnell raushauen. (Selbst wenn die, die das Botnetz "nutzen" nicht unbedingt an der Entwicklung beteiligt waren)

Ich finde es eher beängstigend, dass es so viele verdammt gut ausgebildete Leute da draussen gibt, die mit ihrem Wissen nur Quatsch machen.
Andererseits steigt so mittelfristig der Bedarf an IT Security Personal - und darauf kann man sich ja einstellen

 

[Athaba]

@christian83: Doch kann man! Wenn nur Geld geklaut werden würde, das ja ohnehin nur einen virtuellen Wert hat, dann wäre die Welt dem Paradies trotzdem sehr nahe. Wenn man sich von virtuellen Dingen derart abhängig macht kann man doch nur selbst daran Schuld sein, oder?

@peterle: Es gibt Leute, die wissen solche Schmierereien als Kunst zu vermarkten.
Mobbing im Internet ist übrigens auch erst mit diesen (a)sozialen Netzen aufgekommen. Davor hat noch jeder gewusst, dass man den Computer auch abschalten kann. Ich muss aber gestehen, dass ich nicht wirklich verstehe, wie man an einem Ort an dem man wirklich nicht sein muss (weniger als in der Schule oder in der Arbeit) gemobbt werden kann. Ich weiß, das ist ein komplexes Thema und ich bestreite keinesfalls, dass das passieren kann und passiert, aber ich persönlich habe wahrscheinlich nicht genug Wissen oder Empathie um das nachvollziehen zu können.


Was ich damit sagen will ist, dass man sich grundsätzliche Gedanken machen sollte. Ist es sinnvoll in eine Richtung zu arbeiten, wo wir virtuelle Gefahren schaffen, die solch große reale Auswirkungen auf uns haben? Mir ist durchaus bewusst, dass das alles die Effizienz erhöht, aber man setzt so Dinge viele nicht um, weil damit (auch vermeintliche) Probleme entstehen würden. Man will alles möglichst einfach haben und wundert sich dann, wenn einfach mal etwas passiert. Das sind alles Dinge, wo man in der realen Welt ein bloßes "selber Schuld" zu hören bekommen würde. Vieles was so passiert ist grobe Fahrlässigkeit.

Auf der Welt gibt es mehr als genug echte Probleme. Da sollte man sich nicht noch zusätzlich virtuelle schaffen. Mit echten Problemen meine ich Probleme bei denen es nicht "nur" um Geld geht, sondern um Leben und Tod, um Sachen, die wirklich schmerzen und nicht nur kurz. Auch denke allein durch eine "Entwertung" von Geld könnte man eine ganze Reihe von Problemen lösen. Computer, das Internet und auch Geld waren dazu gedacht Probleme zu lösen und nicht sie zu schaffen.

Diese "Asozialen" sehe ich persönlich eher als Symptome, die bestehende Probleme (gewollt oder ungewollt) aufzeigen.

Das soll aber kein Aufruf, keine Systemkritik oder etwas in der Art sein. Ich finde nur, dass man sich bei solchen Dingen nicht immer nur auf die unmittelbare Effekte konzentrieren und reduzieren sollte. Es handelt sich um von Grund aus künstliche, also von Menschen geschaffene und auch von diesem abhängige Systeme. Das bedeutet, man kann die Dinge viel tiefer hinterfragen, als man es in der Naturwissenschaft kann. Man kann die Naturgesetze nicht einfach außer Kraft setzen, aber man kann die Gesetzmäßigkeiten nach denen das Internet oder Märkte funktionieren beeinflussen und komplett umgestalten.

Ich glaube viele stellen sich das wie bei Naturgesetzen vor. Das geht sogar soweit, dass früher mal gemeint wurde Gott habe die Gesetze des Marktes erschaffen. Der Grund dass sich viele das so vorstellen ist wohl, dass man solche künstlichen komplexen Systeme genauso ewig erforschen kann, wie Naturwissenschaften. Man lernt sie auch auf die selbe Weise und Wirtschaft existiert schon fast so lang wie die Menschheit. Deshalb gibt es allgemeine Gesetzmäßigkeiten, aber die sind genauso künstlich wie ebenfalls erforschbare Betriebssysteme, Programmiersprachen, natürliche Sprachen, Politik oder Gesetze. Aber wenn sie mehr Probleme schaffen, als sie lösen dann kann die Dinge (im Gegensatz zu natürlichen Systemen und Gesetzen) auch mal bei der Wurzel packen und sich die Frage stellen was die Ziele waren und sind, ob man den richtigen Weg einschlagen hat bzw. ob das Ganze eigentlich noch sinnvoll ist und es nicht vielleicht bessere Ansätze gibt.


In diesem Fall ist das ja relativ einfach. Man hat die Daten nicht ausreichend geschützt und dafür die Rechnung dafür präsentiert bekommen. Zum Glück ging es nur um Geld. Auch, wenn es schmerzhaft ist ist es sicherlich viel besser die Lektion so zu lernen. Man kann jetzt entweder mit Gesetzen kommen und hoffen, dass sie abschrecken oder Probleme beheben und von dem was ich so darüber gelesen habe lassen die Sicherheitsvorkehrungen _deutlich_ zu wünschen übrig.

Ich will das ja nicht gutheißen. Man geht nicht an private Daten und man bekritzelt auch nicht ungefragt fremde Häuser, nur muss man das auch nicht übermäßig hoch spielen. Es gibt aber so viele ernste Probleme. Sony stirbt davon nicht (okay, mancher ist vielleicht der Meinung, dass das traurig sei ). Die Kunden sperren ihre Kreditkarten und sind vielleicht vorsichtiger. Alles nicht so tragisch.

 

[f0x]

Vorweg sollte ich mal sagen, dass ich die ganze white/grey hat scene (außer aus der job-perspektive) nie leiden konnte, da man mit diesem wissen wesentlich besseres bewirken könnte als die Lücken an etnsprechende institutionen weiter zu leiten.
Lulzsec tut (fast) genau das was ich mir unter vernünftiger nutzung von Sicherheitsslücken vorstelle - deren ausnutzung und damit 1. bloßstellung von Großkonzernen, die über die Jahre nun wirklich genügend Kohle gescheffelt haben und nun auch mal ein wenig einstecken können - 2. "doin it for the lulz", hacks die einfach keinerlei Ziel verfolgen sondern lediglich Leuten ans bein pinkeln und vor allem beweisen, dass niemand wirklich sicher ist und dass auch das dunkelste Geheimniss im Netz nicht zwingend ein Geheimniss bleiben wird und sämtliche Datenschutzbemühungen an einen Punkt kommen, wo sie scheitern.
Erinnert mich ein wenig zur Zeit an Firesheep, plötzlich werden die Main-Medien auf ein Art Sicherheitsproblem aufmerksam, vor welchem seit Jahren gewarnt wird, zwingt viele Firmen zum reagieren...

Bei der Diskussion um Script-Kiddies stimme ich rudy und lockdoc voll zu. Vor allem da auch ich der Meinung bin, dass Anonymous als auch Lulzsec nun oft genug bewiesen haben, auch überaus fähige Hacker zu haben.

Zu der Technischen Frage wollte ich noch vermerken, dass aus mehreren Chat-Logs aus Lulzsec Reihen mein Verdacht (und auch der mehrerer anderer Leute auf Mailinglisten [ua FullDisclosure mein ich mich zu erinnern]) entstanden ist, dass Lulzsec wohl ein 0day-Exploit für Apache gefunden hat.
(Diese Angabe ist Ohne gewähr, lediglich eine Schlussfolgerung mehrerer aussagen und Gespräche, Links hab ich gerade nicht da mein Rechner im Eimer ist und ich keine Links auf meinem Laptop hab, kann ich aber gerne nochmal nachreichen)

LG
f0x

 

[rudy]

Anonymous geht ja noch, damit könnte man noch leben, auch wenn ich die 'Kunst' hinter dem Abschießen einer Website mit der LOIC nicht sehe.
Die realen Aktionen sind dagegen schon witzig, ihr Gehabe als digitaler Robin Hood geht mir trotzdem auf die Cojones.

Aber Lulzsec topt das noch.

Gruß c.

Nun ja Du wirst mit beiden leben müssen denn das Kollektiv und Lulzsec arbeiten ab jetzt zusammen.....

# http://www.heise.de/newsticker/meldung/Hacker-Gruppen-verbuenden-sich-1264215.html

Nur hast Du Dich mal gefragt warum Kamera läuft, Film ab, Klappe die 34. Bladerunner

Wer das alles hinterfragen will sollte sich V for Vendetta anschauen

# http://www.youtube.com/watch?v=7q5J8D9THGg
# http://de.wikipedia.org/wiki/V_wie_Vendetta_(Film)

CU

 

[Athaba]

Im Übrigen ist der Comic besser.
Aber ich habe mir auch zuerst den Film angesehen. Im Vergleich merkt man so richtig, was in einem Hollywood-Film sein darf und was nicht. Ein paar, aber bei weitem nicht alle Dinge stehen ja in der Wikipedia.

@f0x: Ich glaube, der Apache-Exploit ist nicht (mehr) der Einzige. Da du die Chtalogs gelesen hast, findest du auch, dass es nur eine oder vielleicht zwei Personen sind?

 

[christian83]

Also ich finde es gut das jeder von euch seine eigene Meinung hat, kann auch irgendwo eure pro Argumente nachvollziehen.

Was mich doch beim lesen der ganzen Posts etwas störrt ist das wir alle irgendwie unterscheiden zwischen Realität und virtuelle Realität. Das ist doch im Prinzip Blödsinn weil sowohl das wirkliche Leben wie auch das Internet sind bestandteil der Realität... Nur mal so als Gedankenspiel

Beim Thema Anonymous kenne ich mich nicht weiter mit den Geschichten im Hintergrund aus, aber so wie ich das sehe scheinen die sich nicht auf kosten anderer zu berreichern.

Nur es gibt leider auch eine Hand voll Personen denen es nur ums Geld geht, mit Daten kann man nunmal viel Geld verdienen. Dazu passt:

1. bloßstellung von Großkonzernen, die über die Jahre nun wirklich genügend Kohle gescheffelt haben und nun auch mal ein wenig einstecken können

Leider passiert diesen Konzernen ja nicht wirklich viel. Diese Unternehmen drehen sich die Sache so das sie auch noch positiv dastehen und der dumme ist nun mal der "normale" Benutzer dessen Daten irgendwo verkauf/missbraucht werden.

Es gibt denke ich mal viele verschiedene Motivationen für solche aktivitäten. Nicht alle sind moralisch ok.

Ich würde auch mal vermuten das bei vielen erfolgreichen Angriffen keine Computerfreaks dahinter stecken. Oft sind es Mitarbeiter die schlecht behandelt werden, oder ein ehemaliger Mitarbeiter der gekündigt wurde und sich nun bedankt

Grüße

 

[K99]

Naja, den "Skill" dieser Hacker würde ich jetzt auch nicht überbewerten wollen. Für DDoS-Attacken brauche ich schon mal keinerlei Skill, sondern lediglich eine kritische Masse an Lemmingen, die zur richtigen Zeit den richtigen Button klicken. Die findet man dankenswerterweise auf 4chan.

Bei Sony wurde großteils einfach vergessen, die von Redhat bereitgestellten Security Updates für den Apache einzuspielen. Und bei der Citigroup dürfte die Software fürs Online-Banking entweder von einem Praktikanten geschrieben worden sein oder man hat diesen Task an einen der bekannten IT-Dienstleister vergeben, wo dann die Analysts, die frisch von der Uni kommen, per Zero Code die Sache in den Satz gesetzt haben, obwohl die Lücke eigentlich bereits beim Unity Test hätte auffallen müssen. High Performance delivered. Die aktuelle Dropbox-Geschichte hat ja eine ähnliche Qualität. Regression Test lässt grüßen.

Man profitiert hier also primär von der Dummheit bzw. Bequemlichkeit anderer Leute. Ob die Jungs z.B. mit einem Hex-Editor was anfangen könnten? Ein paar wenige vielleicht schon. Der Rest baut sich aber bestenfalls per Copy&Paste ein paar Scripts um damit Systeme nach bereits bekannten Lücken zu scannen. Die RSA-Geschichte einmal außen vor.

Vor dem Hintergrund der fast schon hysterischen Warnungen vor dem Cyberterror weltweit, sollte man die ganze Sache aber auch kritisch hinterfragen. Eventl. ist das Ganze auch nur "Friendly Fire" und die Geheimdienste und der nachgelagerte militärisch-industrielle Komplex wollen sich damit nur die Basis für ihr Auskommen für das nächste Jahrzehnt schaffen.