Apfelinsel
Talk => Thema gestartet von: fränk am April 27, 2011, 06:39:34
-
Playstation-Network sind die Daten von 77 Millionen Usern gestohlen worden.
Artikel in der Frankfurter Rundschau (http://www.fr-online.de/digital/hacker-stehlen-millionen-sony-kundendaten/-/1472406/8379820/-/index.html)
Sehr nett wieder einmal!
Ich habe mich da auch angemeldet, bin aber im Moment nicht sicher, ob es mit meinen üblichen Fake-Daten funktionierte oder ob ich auch „echte Daten“ hinterlegt habe.
-
Schon krass, aber iTunes/Apple ist das auch schon passiert. Daraus entwickelte sich dann ein reges Betrügen mit iTunes-Gutscheinen, das immer noch zu laufen scheint. In Deutschland kam es daraufhin auch zum Sperren von Click&Buy-Accounts, die offensichtlich massenhaft missbraucht wurden.
-
Schon krass, aber iTunes/Apple ist das auch schon passiert.
Das ist mir neu. Wann wurden denn bei Apple Userdaten gestohlen? AFAIR wurden indem von Dir gemeinten Fall nur jeweils Accounts mit schlechten Kennwörtern gehackt, aber nicht die Apple-Server selber mit anschließendem Diebstahl von Daten.
-
Ja, ein wichtiger Unterschied. Sorry für die Fehlinformation.
FAQ von Sony zum Thema:
http://faq.de.playstation.com/cgi-bin/scee_de.cfg/php/enduser/std_adp.php?locale=de_DE&p_faqid=5599
-
Als registrierter Gamer bekam ich eben diese Mail von Sony:
Geschätzte PlayStation Network und Qriocity Kunden,
„wir mussten feststellen, dass in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden. Als Folge dieser Eingriffe haben wir:
vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;
eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;
zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.
Wir schätzen aufs Äußerste Ihre Geduld, Ihr Verständnis sowie Ihre Kulanz, während wir alles nur mögliche tun, um diese Angelegenheit schnellst- und bestmöglich aufzuklären und zu bearbeiten.
Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben widerrechtlich abgerufen wurden inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl). Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.
Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren auch nicht per E-Mail , um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sobald das PlayStation Network und alle Qriocity Services vollständig wieder hergestellt sind, empfehlen wir Ihnen eindringlich, nach dem Einloggen Ihr Passwort zu ändern. Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern.
Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen.
Wir bedanken uns für Ihre Geduld, während wir unsere Ermittlungen abschließen und bedauern die entstandenen Unannehmlichkeiten. Unsere Mitarbeiter arbeiten ununterbrochen daran, unsere Services schnellstmöglich wieder zu Verfügung zu stellen. Sony nimmt die Wahrung persönlicher Daten äußerst ernst und wird daher weiter unablässig daran arbeiten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, damit die sensiblen persönlichen Daten gesichert sind. Unsere höchste Priorität ist, Ihnen als Kunden Qualität und sichere Unterhaltungsservices zu bieten. Kontaktieren Sie uns bitte unter de.playstation.com/psnoutage sollten Sie irgendwelche zusätzlichen Fragen haben.
Mit freundlichen Grüßen,
Sony Network Entertainment und die Sony Computer Entertainment Teams
Sony Network Entertainment Europe Limited (vormals bekannt als PlayStation Network Europe Limited) ist eine Tochtergesellschaft von Sony Computer Entertainment Europe Limited, der Datenkontroller der persönlichen Angaben von PlayStation Network/Qriocity.“
-
Entschuldigungspaket von Sony: Ältere Spiele, in Deutschland natürlich ohne Shooter, angeblich viel Kritik von Kunden (http://www.n-tv.de/technik/Sony-verschenkt-alte-Spiele-article3351301.html).
-
Und hier ein Blick auf die Passwörter:
http://www.troyhunt.com/2011/06/brief-sony-password-analysis.html
-
Eine Art Jubiläum: jetzt wird der 20. Einbruch, seit April, auf Sony Server gemeldet:
http://winfuture.de/news,63842.html
-
Den aktuellen großen Datendiebstahl bei Sony (Pictures) hatte ich ja schon unter "wie gewohnt" als nicht besonders bemerkenswert abgelegt. Die Auswirkungen sind aber doch bemerkenwert groß:
http://www.sueddeutsche.de/kultur/hacker-angriff-auf-sony-premiere-von-the-interview-nach-drohung-abgesagt-1.2270952
http://www.heise.de/thema/Sony_Pictures_Hack
-
U.a. sind ja die Emails der Studiochefin Pascal öffentlich, in denen sie so einiges fallen lässt. Z.B., dass Angelina Jolie ein „minimal talentiertes verwöhntes Gör“ sei. :)
Tja, und vermutet wird ja ein nordkoreanischer Racheakt wegen der Komödie (!) „The Interview“, in der Spezialagent Seth Rogen Kim Jong-Un (oder so) umbringen soll (und es auch tut). Nun, was ist jetzt die vernünftige Reaktion?
Sony Pictures nimmt den Film aus den Kinos!
:o
Dümmer und hasenfüßiger geht's wohl nicht. Entsprechend die Reaktionen:
http://www.laweekly.com/publicspectacle/2014/12/17/pulling-the-interview-is-the-end-of-free-speech-in-hollywood
Edit:
Der Imageschade ist das eine, finanziell drohen zunächst mal Kosten von 200 Mio. $. Aber die kommen vielleicht wieder rein.
http://www.bloomberg.com/news/2014-12-18/threats-won-t-keep-rogen-fans-from-seeing-the-interview-.html
Währenddessen äußerst sich der Sprecher des Weißen Hauses im Sinne „angemessene Reaktionen“ gegen Nordkorea würden erwogen. Dabei ist doch angeblich nichts bewiesen.
http://www.bloomberg.com/news/2014-12-18/u-s-weighing-proportional-response-to-response-to-sony-hack.html
-
Währenddessen äußerst sich der Sprecher des Weißen Hauses im Sinne „angemessene Reaktionen“ gegen Nordkorea würden erwogen. Dabei ist doch angeblich nichts bewiesen.
Hat das schon irgendwann mal die US-Regierung gestört. Irak - Massenvernichtungswaffen?
Wurde der Hack nicht schon durchgeführt, bevor bekannt wurde, dass es diesen Film gibt? Also Nordkorea hat schon mal vorsorglich gehackt, falls Sony mal einen solchen Film veröffentlichen möchte?
-
Hat das schon irgendwann mal die US-Regierung gestört. Irak - Massenvernichtungswaffen?
Die gab es am Ende übrigens wohl doch (http://www.sueddeutsche.de/politik/irakkrieg-usa-sollen-chemiewaffen-funde-verschleiert-haben-1.2174462), es wurde nur verschleiert. Kein Witz. Die Realität ist manchmal reichlich absurd.
Wurde der Hack nicht schon durchgeführt, bevor bekannt wurde, dass es diesen Film gibt? Also Nordkorea hat schon mal vorsorglich gehackt, falls Sony mal einen solchen Film veröffentlichen möchte?
Nein. Das war bekannt. Höchstens Details wie das explodierende Gesicht des Führers nicht.
-
Hat das schon irgendwann mal die US-Regierung gestört. Irak - Massenvernichtungswaffen?
Die gab es am Ende übrigens wohl doch (http://www.sueddeutsche.de/politik/irakkrieg-usa-sollen-chemiewaffen-funde-verschleiert-haben-1.2174462), es wurde nur verschleiert. Kein Witz. Die Realität ist manchmal reichlich absurd.
Wir brauchen doch einen Grund, um wieder einmal irgend ein Land zu bombardieren. Ah.. doch WMD!
-
In Nordkorea definitiv. :)
Die Mittel sind halt begrenzt. Krieg wird man deswegen nicht anfangen, wäre auch viel zu riskant für Südkorea und die Nachbarn. IT-Angriffe sind relativ wirkungslos, weil es wenig anzugreifen gibt und die Racheakte sehr viel schlimmeren Schaden in den wesentlich verwundbarerer USA anrichten würden.
Bliebe ein begrenzter Einsatz gegen die sagenumwobene Unit 121, aber das wäre ja echt schon heftig und für NK sicherlich als Kriegserklärung verstanden. V.a. würde es ein gerüttelt Maß geheimdienstlicher Vorarbeit erfordern und wie viele Agenten haben die USA und Partner wohl im Land? Das reicht nicht mal zur Doppelnull.
-
Hat das schon irgendwann mal die US-Regierung gestört. Irak - Massenvernichtungswaffen?
Die gab es am Ende übrigens wohl doch (http://www.sueddeutsche.de/politik/irakkrieg-usa-sollen-chemiewaffen-funde-verschleiert-haben-1.2174462), es wurde nur verschleiert. Kein Witz.
Und warum sollte die US Armee den Fund geheim halten. ???
-
Die gab es am Ende übrigens wohl doch (http://www.sueddeutsche.de/politik/irakkrieg-usa-sollen-chemiewaffen-funde-verschleiert-haben-1.2174462), es wurde nur verschleiert. Kein Witz. Die Realität ist manchmal reichlich absurd.
Nicht ganz. Die Behauptung der USA waren, Saddam Hussein würde ein Programm für Entwicklung/Produktion von Massenvernichtungswaffen führen. Dazu gibt es noch überhaupt keine Belege.
In dem verlinkten Bericht steht nur, dass sie alte Chemiewaffen gefunden haben, die schon lange dort lagern. Und die Frage, warum das verschleiert werden soll, gerade weil die Lüge der US-Regierung immer klarer wurde, ist zunächst fraglich. Liest man den Bericht aber weiter, dann wird es klarer. Am Ende steht, dass diese Waffen dort noch immer lagern würden und jetzt IS-Kämpfer evtl. diese in die Finger bekommen könnten.
Schön. Man muss ja auch irgendeine Gefahr erfinden, die man den IS-Kämpfern unterschieben kann. Als ob das überhaupt nötig wäre. So kann man weiter Angst schüren. "Äh, wir haben da gefährliche Chemiewaffen gefunden, aber da die so gefährlich sind, haben wir sie liegen gelassen und nichts gesagt. Und jetzt sind da plötzlich gefährliche IS-Kämpfer in der Nähe. Puh, was könnten wir denn da tun, damit die nicht auch noch zusätzlich Chemiewaffen bekommen? Tja uns fällt da jetzt nichts ein... Was? Ach so, wir sollten dann noch einmal eingreifen? Tja, wenn man uns so darum bittet..." >:( >:( ::)
-
Na, für die IS muss man nun wirklich keine Gefahren erfinden, oder?
Kann sein, dass kriegsgeile Mitarbeiter vom Dienst XY das an die Presse gaben, ja.
Wenn ich mich richtig erinnere, hatte Saddam schon behauptet, er hätte keine Chemiewaffen mehr. Na, ist lange her. Überhaupt hätte man einen Fund doch entsprechend hindrehen können. Man muss ja nicht den deutschen Herstellerstempel und den Lieferschein der CIA ins Bild bringen.
-
Na, für die IS muss man nun wirklich keine Gefahren erfinden, oder?
Sag ich ja. Eigentlich bräuchte man das nicht. Aber kann gut sein, dass es denen nicht reicht. Amerikaner sind Gewalt schließlich gewohnt und empfinden da anders als wir Europäer. Dann kann man eben mit der Drohung auf Chemiewaffen noch einen drauf setzen...
Wenn ich mich richtig erinnere, hatte Saddam schon behauptet, er hätte keine Chemiewaffen mehr.
Mag sein. Behauptet sicherlich auch keiner, dass der ein Engel war. Aber die amerikanische Rechtfertigung war das Vorhandensein des Programmes für Entwicklung/Produktion von Massenvernichtungswaffen. Da waren sich die Amis "ganz sicher".
Und jetzt sind sich die Amis "ganz sicher", dass Nordkorea hinter dem Hack einer 100%igen Tochterfirma eines japanischen Unternehmens steht, welche durch einen Briten einen Film gegen deren Herrscher gedreht hat. Was haben die Amis damit eigentlich zu tun? Aber klar, nun ist eine "angemessene Vergeltung" nötig, zu einem Zeitpunkt, der denen passt.
Lies Dir mal durch, was Obama da erzählt. Das lässt zwischen den Zeilen sehr tief blicken:
Bezogen auf die Gefahren aus dem Internet: "Schwache Staaten könnten ebenso Angriffe durchführen wie nichtstaatliche Akteure."
Ach, Angriffe auf IT dürfen also nur starke Staaten machen, äh, nur die USA, oder was? Wo kommen wir denn dahin, wenn sich kleine Staaten oder Organisationen mit den gleichen Methoden wehren?
Bezogen auf IT-Experten aus Nordkorea: "Nordkorea hat sich in der Vergangenheit als besonders schwieriges Ziel erwiesen, weil es eine relativ schwache Internetverbindung zum Rest der Welt hat und die besten Informatik-Spezialisten nur selten das Land verlassen, so dass ihre Geräte und USB-Anschlüsse zugänglich wären"
Also ist es Routine, dass die sich Zugang zu Geräten und USB-Anschlüssen von IT-Experten verschaffen, sobald die ihr Land verlassen? Nicht schlecht, dass das schon so offen zugegeben wird.
-
Hmm, in Euren Voten schwingt aber schon wieder reichlich europäische Blauäugigkeit, gepaart mit Anti-Amerikanismus, mit. Zweifellos, die Amis haben in den letzten Jahrzehnten (zu) viele Konflikte vom Zaun gebrochen und dabei in der Öffentlichkeit meist falsche Gründe vorgeschoben. Ich habe aber meine Zweifel, dass es eine gute Idee ist, die aktuellen Ereignisse einfach gedankenlos in die selbe Forsetzungsreihe einzuordnen.
Zum einen denke ich, dass hier der Kreis jener, die daran interessiert sind, die Veröffentlichung einer Komödie über Nordkorea zu verhindern, doch relativ klein ist. Wer zum Henker sollte für jenes Ziel einen solchen Aufwand betreiben wollen, ausser eben Nordkorea?
Zum anderen manifestiert sich hier (auch in der etwas hilflosen, für europäische Ohren zu aggressiven Rhetorik der USA) doch allmählich ein Problem, vor dem Experten schon länger warnen und bei dem man vielleicht in Europa doch auch gut beraten wäre, wenn man es etwas ernster nehmen würde: ein sich immer stärker entwickelndes "Rüstungs-Ungleichgewicht" im Bereich Cyber-War, vor allem was die Verwundbarkeit angeht.
Was die offensiven Fähigkeiten angeht, dürften sich die einschlägigen Akteure wenig schenken. Alle dürften in der Lage sein, die Infrastruktur (fast aller) anderer Länder auf dem Cyber-Weg weitestgehend und nachhaltig zu zerstören. Ähnlich wie bei den Atomwaffen schützt die Angst bzw. Gewissheit vor einem vergleichbaren Gegenschlag aber vor dem Einsatz dieser Fähigkeiten. Auf Seite der Verwundbarkeit besteht dieses Gleichgewicht aber in geringerem Masse, und gerade gegenüber Nordkorea so gut wie überhaupt nicht. Ein Land, das nicht am Internet hängt und dessen Industrie und Infrastruktur fast gänzlich ohne IT auskommt, ist in dem Bereich so gut wie unverwundbar.
Vielleicht sollte man sich also auch in Europa besser mal ernsthaft mit der Frage beschäftigen, wie man denn in solchen Ungleichgewichts-Situationen auf Cyber-Angriffe reagieren und auf welche anderen "Kanäle" man einen entsprechenden Konflikt sinnvollerweise eskalieren kann und soll. Und nicht einfach andere, bei denen zumindest deutliche Anzeichen von Betroffenheit existieren, als Kriegstreiber abzukanzeln. Denn, wir sind wohl noch verwundbarer und zu irgend welchen Gegenmassnahmen noch unfähiger als die USA.
-
Kann warlord hier großteils zustimmen. Die Europäer träumen weiter, IT-Angriffs-spezifisch oder auch generell sicherheitspolitisch. Wie nahe die Fronten wohl noch rücken müssen?
Der eine Satz von Obama, der angeblich tief blicken lässt, ist doch ganz normal, logisch und verständlich. Nordkorea ist ganz klar feindlich betrachtet, und umgekehrt die USA von NK! Zwischenzeitige Tauwetterphasen ändern daran nichts. Die Sicherheit Südkoreas sichern u.a. 30000 US-Soldaten und das Bündnisversprechen der USA, mitsamt aller Mittel, auch den nuklearen. Formal ist man (eigentlich ja die UNO!) immer noch im Krieg mit Nordkorea, es gibt nur einen Waffenstillstand.
Es wäre ja geradezu idiotisch, hier nicht alle Möglichkeiten wenigstens abzuklopfen. Dann würde die US-Dienste wieder mal ihren Job nicht machen.
Und ja, diese Dienste nehmen auch auf enge Partner keine Rücksicht. Wäre ja geradezu unverfroren, wenn die „Schurkenstaaten" es da nicht auch treffen würde. ;)
Nun kann man natürlich spekulieren, wer sonst Interesse am Anheizen der Situation haben könnte: Die USA absolut keines.
-
http://www.golem.de/news/internet-nordkorea-war-stundenlang-offline-1412-111329.html
-
Heldenhafter Kim Jong-un rettet Nordkoreas Internet, indem er FRITZ!Box aus- und einsteckt (http://www.der-postillon.com/2014/12/heldenhafter-kim-jong-un-rettet.html)
;D ;D ;D
-
Eine Katze! Mit Sonnenbrille!", so der Militär, der sich eine Träne aus dem Auge wischte. ;D
-
http://www.thedailybeast.com/articles/2014/12/24/no-north-korea-didn-t-hack-sony.html
-
Man könnte es auch so ausdrücken, wie Fefe:
Der spannene Teil beim Sony-Hack ist, wie Sony es geschafft hat, das von "oh wie peinlich, wir waren zu doof, ordentliche Passwörter zu vergeben" umgelenkt hat zu "OMGWTF DIE TERRORISTEN AUS NORDKOREA WERDEN UNS ALLE TÖTEN!!1". Und Obama ist natürlich sofort aufgesprungen, weil das vom CIA-Folterbericht abgelenkt hat. Ein Musterbeispiel für einen Bullshit-Geysir.
http://blog.fefe.de/?ts=aa5fbe9d
-
Was hat das jetzt mit schlechten Passwörtern an sich zu tun? Weiß man da mehr?
Obama will also vom Folterbericht ablenken? Warum denn? Das Gegenteil wäre ja wohl sinniger, schließlich hat er die Praktiken verboten, sie gehen auf Konto der Bush-Krieger.
Na, wie auch immer, es war natürlich auch Sonys eigene Schuld. Nein, sogar Absicht, denn so viele Leute wie jetzt hätten sich den Mist nie angeschaut. Alles Scharade!
Ja, wo ist der Bullshit-Geysir-Analysator, der die gute von der schlechten Scheiße trennt?
-
https://www.heise.de/newsticker/meldung/Wie-Nordkorea-die-Hacks-nachgewiesen-werden-4687909.html