Hackerangriffe von "Lulzsec"

Ja, ich wäre sehr dankbar und würde von der Seite eine Verbesserung der Sicherheitsmechanismen verlangen, notfalls wechseln.
Das du lieber deine Augen vor einer Sicherheitslücke verschließen würdest, spricht Bände über dich.
Du bist also wie die katholische Kirche, die lieber die Augen vor dem Fakt verschlossen hat, dass die Erde nicht Mittelpunkt unseres Sonnensystems ist.

Was bei den Prüfungen der Sicherungsmaßnahmen nicht die Regel ist.

 

Das ist doch Quatsch. Sorry, aber Hacken von Sites ist illegal. Punkt. Wer so etwas macht, begeht eine Straftat, denn er oder sie verschafft sich immerhin unberechtigt Zugriff auf Daten, für die kein Nutzungs- bzw. Einsichtsrecht vorliegt. Wenn die Leute es wirklich ernst meinen, würden sie die Betreiber der Site auf das Vorhandensein von Sicherheitslücken hinweisen ohne diese auszunutzen und damit Nutzer zu kompromittieren. Ich kann diesbezüglich nur hoffen, dass die Bande erwischt und für ihre Taten zu saftigen Strafen verdonnert wird, denn das haben sie verdient.

Was Hacken im allgemeinen angeht... tja, für mich ein schlagender Grund für meine konsequente Vermeidung von irgendwelchen Onlinediensten bei denen ich private/sensible Daten rausrücken muß... von mir gibt es im Netz weder Adresse noch Bankverbindung oder andere Informationen zu finden und bei irgendwelchen Seiten, die was wissen wollen, mache ich aus Prinzip falsche Angaben, weil mir dieses Datamining zutiefst mißfällt.

 

Weil ich keinesfalls, genau das dort oben geschrieben habe...

 

Nur mal eben so Scharesoft schien gerade auch gehackt zu sein: Link

 

Stimmt hast du nicht:

Wenn man dir vor Augen führt (das geht ja dann wohl nur durch eine öffentlich einsehbare Beschreibung der Lücke, vermittels Veröffentlichung sensibler Daten zum Beweis oder das Lahmlegen der bewußten Website), dass der jeweilige Betreiber unzureichend für seine und somit auch Deine Datensicherheit sorgt, findest du das gut... das ist der Kern deiner Aussage in Bezug auf das obige Zitat von Rotwadron.

Mein Ansatz ist aber der, dass ein Hacker nicht dem Betreiber mit seinen Aktionen schadet oder ihn bloßstellt, sondern ihn direkt (nicht öffentlich) informiert, damit das Problem schnellstens behoben wird. Direktes Publizieren von Sicherheitslücken führt in der Regel dazu, dass sie bis zum Abstellen eher ausgenutzt werden, respektive wird durch Lahmlegen oder Beschädigen von Websites unnötiger und erheblicher finanzieller Schaden generiert und die Nutzer, die nichts dafür können, müssen darunter leiden. Wenn sich ein Hacker darüber wirklich Gedanken machen würde, müßte er oder sie solche Aktionen im Sinne der Nutzer unterlassen. Das setzt allerdings voraus, dass man es mit vernünftigen Leuten zu tun hat - nicht mit irgendwelchen Chaoten, die anscheinend sonst keine Beschäftigung haben.

 

Lulzsec ist eigentlich eine sehr harmlose Hackergruppe, nicht nur weil es sie wohl erst seit relativ kurzer Zeit gibt, sondern deshalb, weil sie sich publizieren. Das hat absolut nichts mehr mit Professionalität zu tun. Sie wollen ja, das über sie geredet wird. Es gibt weit aus 'bösere' Hackergruppen, die aber unerkannt bleiben. Solche Leute sind dann aber nicht für einen kleinen DDOS auf Bethsoft oder "nen paar Kreditkartendaten" verantwortlich, sondern schalten das Internet von einem ganzen Land vor einem Krieg ab (ja, ich mein Georgien.). Aber um die kümmert sich ja keiner, Lulzsec ist ja viel böser...

Davon abgesehen, gibt es auch Hacker, die wirklich im Sinne der Sicherheit solche Lücken aufdecken, aber damit keinen Schaden zufügen. Die werden aber auch nie erwähnt. Ein gutes Beispiel ist wohl der Chaos Computer Club in Deutschland.

Edit:

???

 

Für so etwas gibt auch offizielle "Testhacker", die von den Firmen auch beauftragt werden.
Genau so gibt es in den Kaufhäusern auch "Testladendiebe" und "Testschwarzfahrer" in der Bahn.
Das Argument man wolle auf die Lücken aufmerksam machen ist daher billige Ausrede, und zudem überflüssig, weil es eine absolute Sicherheit eh nicht gibt.
Man kann die "Cyberkriminalität" zwar erschweren, aber niemals aus der Welt schaffen.

 

Du gehst allen ernstes davon aus, dass diese "Testhacker" alle Sicherheitslücken aufdecken? Es gibt immer Sicherheitslücken, desto weniger desto besser. Bezogen auf Lulzsec ist es lächerlich, da hast du recht.

Edit: Ein Ausrede wofür?

 

Daß die beauftragten nicht alles finden, habe ich wohl erwähnt, und das wird sich auch bei irgendwelchen "selbsternannten Sicherheitsexperten" nicht ändern.
Der CCC ist auch nicht so ganz mit dem vergleichbar was diese Hacker da abziehen.

Ausrede dafür weil die Tat trotzdem eine Straftat ist, und selbst vermeintlich harmlose Sachen wie Seitenlahmlegen usw dennoch Schaden verursachen.

 

Was die Sache per se allerdings auch nicht besser macht...

Letzteres habe ich ja nirgends behauptet. Und was waschechtes digital warfare angeht, ist das noch ein ganz anderer Level, denn da stecken im Regelfall Staaten dahinter. Früher hätte man dazu Sabottagetrupps in das Land eingeschleust, um strategisch wichtige Ziele im Vorfeld lahmzulegen. Heute geht das eben so... gut finde ich das natürlich nicht, aber daran wird man wenig ändern können.

Unbestritten!

 

Im Falle Georgien: War es nicht so, das eine "Schrottsammlerin" die kupferfarbenen Internetleitungen entwendet hat um diese zu verhökern? Da war auch das ganze Land Offline...effektiver als jeder Hacker.

 

elektronische Kampfführung ist wieder was anderes und bezieht sich nicht nur auf Hacking, auch die "altmodischen" Sabotageeinsätze werden immer noch geübt.
Die EloKa befasst sich auch mehr mit Störsenden, taktische Fehlinfos verbreiten usw.

Geheimdienste setzen wohl Hacking hauptsächlich zwecks Industriespionage ein.

 

Das würde in einem Land wie Deutschland aber nicht gehen. Wir hängen ja nicht an einem einzige Kabel. :lol:

 

Da kannst du ja gleich die ganze Menschheit in die Wälder schicken. Pelzkleidung anziehen lassen, mit Keule oder Faustkeil bewaffnen. Wenn die sich dann noch die Schädel einschlagen, weiß man wenigstens wers war und welche Absicht dahinter steckt.

 

Versteh ich nicht, steh auf dem Schlauch^^

 

= Autohersteller hört auf zu forschen und zu testen, das absolute sichere Auto gibt es sowieso nicht. Klingt logisch.

Nicht.

 

Externe Angreifer gehen andere Wege als intern Beauftragte. Das ist ein uralter Hut.
Firmen machen Vorgaben, was getestet werden soll, wie getestet werden soll. Da fällt vieles unter den Tisch.
Wer mal den ein oder anderen Blog liest in dem Leute schreiben die in der IT arbeiten, kriegt das am Rande ganz schnell mit. Da steht genug zwischen den Zeilen was einem manchmal die Haare zu Berge stehen lässt.

EDIT:

Datenklau bei der Citibank gelang durch simple URL-Manipulation

Besonders interessant der letzte Abschnitt des Artikels.
Da wird mal wieder deutlich, wieviel manche Firmen von Sicherheit halten und warum es ganz einfach gut ist, dass es Hacker gibt.

 

Da möchte ich doch nochmal anknüpfen:

Warum wurde SOE wohl gehackt?
WEIL SIE SICH MIT DEN LINUX-USERN VERSCH*SSEN HABEN DURCH DEREN OS-VERBOT.

Iwie haben die Hacker das größte Ziel erreicht, den "Moralischen Sieg"

Die Daten sind (wenn auch nicht unerheblich) nur ein Nebenverdienst, denn sie haben SOE gezeigt, dass sie - wenn sie wollen - auch in deren Netz reinkommen und sie Manipulieren können.

Ich denke Sony wird sich in Zukunft auch 5mal überlegen, welche OS-Verbote es ausspricht.

Das stimmt. Ich bin auch EDV-Kaufmann/Techniker in einem 600Mann unternehmen, und was da oft mal an Sicherheitslücken gelassenn wird, da gehen einem die Haare auf.
aber dafür gibtes ja Sysadmins, die das Fixen...

 

Den meißten Linux Usern, ging es doch nur darum, Raubkopien zu saugen und zu nutzen. Ja und dan die Geprellten mi, mi,mi ect Kiddyhaft .

Ich stell mir diese Leute eher so vor, voll gedönst und 1000 Meilen entfernt von Realität und Zivilisation, aber zumindest eine Feindzielgruppe.

http://www.youtube.com/watch?v=AI2y4GikP20&feature=related

 

Hier werden wieder Dinge durcheinander gebracht. Die "Lullen", wie ich sie nur noch nenne, haben nichts mit dem PSN-Vorfall zu tun. Das war nur Anonymous. Die Lullen sind einfach nur kriminell, da sie sich weder an den Hacker-Kodex halten und nur Geld machen wollen.