[Xenia]

Das Wall Street Journal berichtet heute von einem Angriff eines Teils der Hackergruppe Anonymous auf einen Apple Server, bei dem die Hacker laut eigenem Bekunden an 26 Usernamen und Passwörter gelangt sind. Der angegriffene Server beherbergt Umfragen und bei den 26 Accounts handelt es sich um Administrator-Accounts, Kundendaten wurden also nicht ausspioniert.
Durchgeführt wurde der Angriff von der Gruppe AntiSec, einem Zusammenschluss von Mitgliedern der Gruppen Anonymous und LulzSec und stattgefunden hat er am gestrigen Sonntag über eine SQL-Injection.

Nach den Angriffen auf Sony und AT&T wurde damit auch Apple jetzt erstmals zum Opfer der mittlerweile zu zweifelhaftem Ruhm gelangten Hacker, die sich laut Twitter aber vorerst mit diesem vergleichsweise 'harmlosen' Zugriff auf einen Apple Server zufrieden geben und sich anderen Zielen zuwenden.

Heute erst wurde bekannt, dass es auch auf der Entwicklerseite von Apple eine Sicherheitslücke gab, die Ziel eines Hackerangriffs hätte werden können.
Laut Macwelt hat die Hackergruppe YGN Apple bereits am 25. April auf eine kritische Sicherheitslücke hingewiesen. Apple bestätigte den Eingang der Warnung zwei Tage später, unternahm aber keine Anstrengungen, die betreffende Lücke zu schließen. Erst als YGN nach eigenen Aussagen mit der Veröffentlichung drohte, wurde man bei Apple aktiv und schloss die Lücke.

Angesichts der in jüngster Vergangenheit stetig zunehmenden Angriffe auf große Unternehmen, kann man nur immer wieder dazu raten, alle Passwörter regelmäßig zu ändern, kryptische Kombinationen zu verwenden und verschiedene Passwörter für unterschiedliche Logins.

[Jesusphone]

Gegen diese Art von Angriffen kann der einzelne User rein gar nichts machen: Wenn die Datenbank gehackt wird, fällt jedes Passwort, egal wie kompliziert, den Hackern in die Hände.

Bei der sog. "SQL-Injection" handelt es sich um eine uralte und vergleichsweise primitive Art des Einbruchs. Mir erschließt sich nicht, warum die Hersteller und Betreiber von SQL-Datenbanken hier keinen Riegel vorschieben. Das wäre nämlich vergleichsweise simpel.

[gado]

Das scheint zur Zeit echt Mode zu sein. Kann da 1Password empfehlen, sehr gutes Keychain Programm.

[christophs13]

Vielleicht war deshalb auch gestern der Firmware Download vom Apple Server so langsam. Dauert ca. 8 Stunden für knapp 700MB.

[gado]

Nein, denke ich nicht, das Problem mit langsamen Downloads, haben User öfters. Hättest einfach öfters neustarten müssen, bis es schneller gegangen wäre. Ist sicher ein Routingproblem.

[christophs13]

Ja kann auch sein. Innerhalb der ersten Stunde hab ich es versucht ca. 10mal neuzustarten ohne Besserung. Dann hab ich es einfach laufen lassen und vergessen und nach weiteren 7 Stunden hab ich dann bemerkt dass es kurz vorher fertig geworden ist.

[iDjay]

und wie merkt man wenn man betroffen ist ?

[gado]

Wenn die Firma gute Arbeit leistet, bekommst du als Betroffener so schnell wie möglich eine E-Mail, sonst bekommst du das nicht mit.

[iDjay]

hoffentlich fallen dann die Entschädigungne besser aus als bei Sony ...

[gado]

Wir reden hier von 26 User, da wird wahrscheinlich gar nichts entschädigt.

Die Sony User haben doch kostenlose Spiele, Filme usw. bekommen, was soll man da noch mehr entschädigen? Alles für immer kostenlos machen?

[iDjay]

Filme ?! Die Spiele waren ja auch richtig gut ....

[gado]

Keine Ahnung, habe keine PS, aber besser als nichts.

[kapsreiter]

100 Jahre Häfen für die Rotzbuam !

[SilverSurger]

Die Sony User haben doch kostenlose Spiele, Filme usw. bekommen, was soll man da noch mehr entschädigen? Alles für immer kostenlos machen?

sorry aber wenn ich die kohle hätte, wäre ich dagegen gerichtlich vorgegangen... denn 2 popelige spiele für zusammen nicht mehr als 20€ ist für mich keine entschädigung für diese absolut besch**** angelegenheit. sony hat verpennt was für die sicherheit zu tun. vermutlich hat das sicherheitssystem ein praktikant zusammen gebaut. dann sollte sich generell die informationspolitik der japaner ändern - und damit meine ich auch gewisse akw betreiberfirmen. die erzählen alles erst auf den letzten drücker, und alles nur in homöopathischen dosen...
meine jetztige playse war mein letztes produkt von sony!!!

naja trotzdem halte ich diese angriffe für richtig wenn es gegen sony geht! die haben so viel mist gebaut mit der ps3. z.b. streichung von ps1 und 2 games, linux usw... könnte das fast ewig weiterführen...

b2t: apple hat mit sicherheit genauso wenig für die sicherheit getan... schützen kann man sich nicht 100%, aber besser als sony die ja fast gar nichts getan haben... passwörter verschlüsselt ablegen und mittels hashwerten abfragen...

[Jesusphone]

Du hältst Sabotage für richtig?

Lies mal unsere Regeln, dann wird Dir klar, dass wir Dich eigentlich rausschmeißen müssten.

[pratchett]

Es gab 2 ps3 Spiele 2 psp spiele 3 Filme und einen Monat psn+

Ich verstehe das Gejammer absolut nicht realistisch gesehen wart ihr wahrscheinlich noch nicht einmal betroffen und habt etwas bekommen. Steht es euch zu??? Genau genommen nein. Psn ist kostenlos also durch die downtime auch nix verloren. Wurden deine Daten ausgespäht? Dann und nur dann kannst du dich über die Entschädigung beschweren. Warum kann sich heutzutage keiner mehr über Geschenke freuen außer sie sind mindestens x100 € wert.
Nur meine Meinung.

[gado]

passwörter verschlüsselt ablegen und mittels hashwerten abfragen...

Und dann hast du immer noch Passwörter von vielen Nutzer, weil sie keine vernünftigen Passwörter benutzt haben. TB große Rainbow Tables bekommst du schon für einen guten Preis. Zumal das Passwort an der ganzen Sache uninteressant ist. Kreditkartennummer mit passenden Adresse und Namen ist das wertvolle Gut. Wobei man die ja auch schon für Dumpingpreise hinterher geschmissen bekommt.

Dropbox hatte erst vor kurzem eine große Lücke, durch ein Update der Serversoftware hat sich ein Fehler eingeschlichen, wo es für 4 Stunden möglich war sich in jeden Account einzuloggen, da jedes Passwort angenommen wurde. Da hast du auch keine Gutmachung bekommen.

Deswegen sind zwei Spiele immer noch besser als gar nichts. Ist halt blöd gelaufen. Kaufst du dir halt keine Sony Produkte mehr. Kannst dir ja eine Xbox 360 holen, was machst du, wenn es da ein Datenleck gibt? Du bist nirgends sicher, da es keine 100%ige Sicherheit gibt. Sicher wurden Fehler gemacht, aber du kannst dir nie sicher sein, dass es bei xy anders ist, da du nicht hinter die Kulisse gucken kannst. Sony wird sicher bemüht sein, dass solche Sachen nicht mehr passieren werden.

[SilverSurger]

Es gab 2 ps3 Spiele 2 psp spiele 3 Filme und einen Monat psn+
noch nicht einmal betroffen und habt etwas bekommen. Steht es euch zu??? Genau genommen nein. Psn ist kostenlos also durch die downtime auch nix verloren. Wurden deine Daten ausgespäht? Dann und nur dann kannst du dich über die Entschädigung beschweren. Warum kann sich heutzutage keiner mehr über Geschenke freuen außer sie sind mindestens x100 € wert.

klar ich freue mich das ich für 2 spiele (nein es gab keine filme gratis) meine gesamten daten im internet preis gebe.
die downtime war mir total egal, und nein ich freue mich nicht über ein geschenk, weil das augenwischerei ist!
die hätten mir ne neue ps3 schenken können, ich hätte sie nicht gegen meine daten im netz getauscht... außerdem wird sony nicht behaupten die daten wären geklaut worden, wenn dem nicht so wäre!



was mit dropbox ist, ist mir relativ egal! das gesamte system ist gar nicht vergleichbar mit der ps3 und einem bezahlsystem in dem kreditkarten infos gespeichert werden (was übrigens gar nicht erlaubt ist!)
es geht gar nicht um 100%ige sicherheit. das steht aber schon in meinem anderen posting. es geht darum ob ich meine haustüre offen stehen lasse oder wenigstens die türe zu mache!
achja eine xbox kommt auch nicht in frage... die ist noch weniger mediastation als die ps3

[gado]

Ich glaube auf Dropbox liegen bei vielen wichtigere Daten als bei dir auf dem PSN Account. Somit finde ich die Lücke bei Dropbox um einiges schlimmer. Das soll es auf keinen Fall runterspielen.

Durch welchen Exploit sind die denn an die Daten gekommen?

[SilverSurger]

woher soll ich das wissen? ich bin weder ein hacker noch habe ich ahnung vom skripten... aber so schwer kann es nicht sein, wenn jeder mal ran darf, aber auch das kann ich nicht beurteilen... sony scheint aber trotzdem nicht viel entgegengesetzt zu haben, sonst hätte man wohl kaum tage lang auf dem server rumspielen können...
außerdem: PSN wird gehackt -> wochen später sony pictures. ähm gehts noch? wenn mir daten geklaut werden muss ich wohl alle server checken und nicht etwa nur einen. aber sony ist kein vorwurf zu machen, was?