Hacker- und Web-Attacken

Reaver · 14. Juni 2011

Sie haben ihren besten Mann schon darauf angesetzt:

Glod · 14. Juni 2011

Boah, diese LulzSec-Vögel regen mich so auf? The Escapist? Was zum Geier haben die denn gemacht? NIEMAND HACKT YAHTZEE verdammich!!! :motz:

Tommse · 15. Juni 2011

Und die LoL-Server zerhauen kann ich auch... Das passiert doch eh jeden Abend...
Blöde Pisser...
Wenns wenigstens was lustiges wäre, wie Nazi-Seiten oder Kinderpornos oder wenigstens richtige Herausforderungen, wie Hightechfirmen... Aber einfach nur so um Stunk zu machen? Find ich scheiße und das verdient imo eine harte Strafe.

dweezzu · 15. Juni 2011

an unsere Gesetzeskenner (Bart, Slurms, John Doe, Osa....)

a) Wie istn das mit der Strafbarkeit einer DDoS-Attacke?
b) Könnte man sowas (je nach Konstellation Opfer/Täter) so wie bei ner Notwehr straflos handhaben? (Also nicht gerade bei den aktuellen Fällen, aber sowas in Richtung Wikileaks, wenn es um ernstere Themen geht)

Fergy · 15. Juni 2011

DAS sind die Problemquellen:

Datenklau bei der Citibank gelang durch simple URL-Manipulation

Bei dem Diebstahl von rund 200.000 Kundendaten der Citibank mussten die Kriminellen nicht tief in die Trickkiste greifen[...] Demnach gelang der unberechtigte Zugriff[...]durch das simple Manipulieren eines URL-Parameters. Hierzu mussten sich die Kriminellen zunächst mit einem gültigen Account in den Kundenbereich für Kreditkartenkunden einloggen. Anschließend konnten sie einfach eine Nummer in der Webseitenadresse hochzählen, um an die Daten der anderen Kunden zu gelangen – dies taten sie mit Hilfe eines Skripts mehrere zehntausend Mal.
[...]
Dass die Sicherheitslage auch hierzulande nicht unbedingt besser ist, demonstrierte Anfang des Jahres ein Schüler. Er entdeckte auf den Webseiten von insgesamt 17 Banken Sicherheitslücken. heise Security unterrichtete die Banken darüber[...] als der Schüler drei Monate später die Webauftritte der gleichen Banken analysierte, fand er bei jeder einzelnen erneut mindestens ein ernstzunehmendes Sicherheitsproblem.

http://www.heise.de/newsticker/meldung/Datenklau-bei-der-Citibank-gelang-durch-simple-URL-Manipulation-1260559.html

Glod · 15. Juni 2011

Ich bin mir nicht ganz sicher, wo da die Problemquellen sind. Problem sind und bleiben die kriminellen Hacker, denn die brechen ein und stehlen den Krempel.

Fergy · 15. Juni 2011

Eine simple URL-Manipulation schaffen ja auch nur die Hacker. :ugly:

Glod · 15. Juni 2011

Das meine ich nicht. Ich meine, dass selbst wenn irgendwer seine Daten mit einem einstelligen Passwort im Wertebereich von 0-1 schützt, hat sich da immer noch keiner dran zu vergreifen. Diebstahl bleibt Diebstahl, egal ob man sich durch eine Papierwand schneiden oder durch einen Berg sprengen musste.

Fergy · 15. Juni 2011

Sicherlich mag es Diebstahl bleiben, da will ich dir gar nicht wiedersprechen, aber man darf IMO als Kunde schon erwarten das etwa die Bank mehr als eine „Pappwand“ als Sicherheit verwendet. Wer so mit Kundendaten umgeht, der sollte nicht lascher bestraft werden als die bösen, bösen Hacker.

dweezzu · 15. Juni 2011

Der Titel ist ja eher generell gehalten, darum nochmal abseits des Bankdaten-Hackens, etc.:

Habt ihr nicht auch bei den Begriffen "WikiLeaks, DDoS" zumindest schwach den Gedanken, dass man DDoS auch in Richtung "Grundrechte, Protest..." deuten kann?

Zimtzicke · 15. Juni 2011

Enden deine Rechte des Protests im relaen Leben nicht auch da, wo du andere durch dein Verhalten schädigst?

dweezzu · 15. Juni 2011

naja, Streiken ist z.B. auch für andere nachteilig

Deswegen will ich ja unsere Spezis hören, ob und wie da was geht bzgl. Pressefreiheit, Informationsfreiheit

Welche Rolle spielen die Grundrechte bei einem Streit zwischen zwei Parteien, wovon keine der Staat ist?

Gelöschte Mitglieder 1695 · 16. Juni 2011

dweezzu schrieb:
naja, Streiken ist z.B. auch für andere nachteilig

Flashmob als rechtmäßiger Streik. War ne geile Entscheidung irgendwie vorletztes Jahr.

Welche Rolle spielen die Grundrechte bei einem Streit zwischen zwei Parteien, wovon keine der Staat ist?

Google dir mal "Drittwirkung von Grundrechten" unmittelbare und mittelbare Grundrechtsbindung zusammen.

Wenn der Staat unbeteiligt ist, sprechen wir aber nicht vom Strafrecht.

Zimtzicke · 16. Juni 2011

RPG giant BioWare was "the target of a highly sophisticated and unlawful cyber attack" and has been hacked. Account names, email addresses, passwords, country and birth dates "may have been exposed". No credit card details were "exposed" and "we have never collected social security numbers", assured BioWare in its hack FAQ.

Zwar "nur" der Server von Neverwinter Nights, aber man sieht, es geht weiter...

Gelöschte Mitglieder 1695 · 16. Juni 2011

Ich verspüre das Bedürfnis meine EA - Emails zu ändern...

wtf is this shit?

Das ist mittlerweile wirklich ein Armutszeugnis.

Gelöschte Mitglieder 25 · 16. Juni 2011

Man mag zu den Hackerangriffen stehen wie man will, aber es ist einfach nur hochnotpeinlich wie unfassbar nachlässig die Unternehmen mit eigentlich sensiblen Daten (und da zähle ich in unserer digitalen Welt Mail, Name, Geburtsdaten hinzu) umgehen.

Auch wenn Glod wieder behaupten wird "Man kann mit genug Aufwand jedes System hacken", es hat nicht den Anschein als müsste man sonderlich viel Aufwand betreiben um die diversen Seiten zu hacken...

Zimtzicke · 16. Juni 2011

Evin schrieb:
Man mag zu den Hackerangriffen stehen wie man will, aber es ist einfach nur hochnotpeinlich wie unfassbar nachlässig die Unternehmen mit eigentlich sensiblen Daten (und da zähle ich in unserer digitalen Welt Mail, Name, Geburtsdaten hinzu) umgehen.

Auch wenn Glod wieder behaupten wird "Man kann mit genug Aufwand jedes System hacken", es hat nicht den Anschein als müsste man sonderlich viel Aufwand betreiben um die diversen Seiten zu hacken...

Ich bin da sogar mal deiner Meinung, auch wenn du und ich nicht wissen, wie sicher die Server letztlich sind und wie schwer es ist, drauf zu kommen.

Tatsache ist aber, dass der Sony-Fall eigentlich andere Firmen hätte "wach rütteln" müssen. Dass Sony fast fünf Wochen seine Server vom Netz hatte um sie sicherer machen zu können/müssen, weiss jeder. Dass andere Firme tags drauf wieder am Netz sind... Viel getan werden kann da nicht.

Glod · 16. Juni 2011

Nujo...was hat denn das eine mit dem anderen zu tun? Das die Arschgeigen in jeden Server rein- und rauspazieren, als wäre es 'ne Drehtür, ändert ja erstmal nix an der anderen Aussage.

eal.

Gelöschte Mitglieder 25 · 16. Juni 2011

Zimtzicke schrieb:
...auch wenn du und ich nicht wissen, wie sicher die Server letztlich sind und wie schwer es ist, drauf zu kommen.

Stimmt; nur die Anzahl der Vorkommnisse seit der "Kriegserklärung" spricht da eine ganz eindeutige Sprache.

Tatsache ist aber, dass der Sony-Fall eigentlich andere Firmen hätte "wach rütteln" müssen. Dass Sony fast fünf Wochen seine Server vom Netz hatte um sie sicherer machen zu können/müssen, weiss jeder. Dass andere Firme tags drauf wieder am Netz sind... Viel getan werden kann da nicht.

Und? Soll mich das jetzt beruhigen? Das ist ja das Armutszeugnis. Dann muss man halt mal die Arschbacken zusammenkneifen und eventuell die Software wechseln und/oder Exploits flicken. Ja, das kostet bestimmt massig viel Kohle. Das ist mir aber ziemlich egal. Das haben sie selber verbockt.

Zimtzicke · 16. Juni 2011

@ Evin

Nö, das soll dich nicht beruhigen. Mich beunruhigt das ja auch. War also nicht gegen dich oder die Argumentation gerichtet, sondern allgemein, dass die Unternehmen anscheinend garnichts lernen.

Hacker- und Web-Attacken

Benutzer, welche sich diesen Thread anschauen:

Reaver

Glod

Tommse

„Es war sehr schön, es hat mich sehr gefreut!"

dweezzu

geiler Tÿp

Fergy

Glod

Fergy

Glod

Fergy

dweezzu

geiler Tÿp

Zimtzicke

dweezzu

geiler Tÿp

Gelöschte Mitglieder 1695

Gast

Zimtzicke

Gelöschte Mitglieder 1695

Gast

Gelöschte Mitglieder 25

Gast

Zimtzicke

Glod

Gelöschte Mitglieder 25

Gast

Zimtzicke

Wir schützen deine Privatsphäre