Autor |
Nachricht |
atemschutzbaer
|
|
Titel:
Verfasst am: 27.04.2011, 12:50 Uhr
|
|
Retromeister
Anmeldungsdatum: 06. Apr 2007
Beiträge: 1.527
Wohnort: Reilingen
Status: Offline
|
|
[quote:ecda8e299e="NorQue"][quote:ecda8e299e="Teralon"]Frage:
Welcher andere Hacker oder Hackergruppe außer Anonymous, hätte das Interesse und die Fähigkeiten Sony so zu schaden ?Wie gut das es keine anderen Hackergruppen gibt und auch sonst nie Kundendaten bei irgendwelchen Hacks geklaut wurden...
Kam bestimmt aus China! |
_________________ “Twenty years from now you will be more disappointed by the things that you didn't do than by the ones you did do. So throw off the bowlines. Sail away from the safe harbor. Catch the trade winds in your sails.
Explore. Dream. Discover.„
~ Mark Twain
|
|
|
|
|
NorQue
|
|
Titel:
Verfasst am: 27.04.2011, 12:52 Uhr
|
|
Retromeister
Anmeldungsdatum: 18. Jul 2004
Beiträge: 869
Status: Offline
|
|
Quote Fefe: "China sagen, wenn man gehackt wurde, ist wie früher IBM kaufen. Da ist noch niemand für gefeuert worden." |
|
|
|
|
|
atemschutzbaer
|
|
Titel:
Verfasst am: 27.04.2011, 13:10 Uhr
|
|
Retromeister
Anmeldungsdatum: 06. Apr 2007
Beiträge: 1.527
Wohnort: Reilingen
Status: Offline
|
|
[quote:fd73785b2a="NorQue"]Quote Fefe: "China sagen, wenn man gehackt wurde, ist wie früher IBM kaufen. Da ist noch niemand für gefeuert worden."
|
_________________ “Twenty years from now you will be more disappointed by the things that you didn't do than by the ones you did do. So throw off the bowlines. Sail away from the safe harbor. Catch the trade winds in your sails.
Explore. Dream. Discover.„
~ Mark Twain
|
|
|
|
|
MasterPhW
|
|
Titel:
Verfasst am: 27.04.2011, 13:17 Uhr
|
|
News Scout
Anmeldungsdatum: 06. Jul 2004
Beiträge: 1.919
Wohnort: W-Live
Status: Offline
|
|
[quote:1842f05817="Teralon"]
Frage:
Welcher andere Hacker oder Hackergruppe außer Anonymous, hätte das Interesse und die Fähigkeiten Sony so zu schaden ?
Eine die auf Geld, Daten etc. aus ist, nicht eine, die ihr Hacken "für eine bessere Welt" einsetzt. Nur weil Anon DDos Attacken mit der LOIC gemacht haben, heißt das noch lange nicht, dass sie sich auf soetwas einigen würden. Noch dazu, wenn Anon eh nur eine mächtige Gemeinschaft ist, mit ganz wenigen, die überhaupt die Ahnung und Technik hätten und die interessieren sich nicht für Sony.
Übrigens haben Hacker schon vor Monaten Sony auf ihre schlechten Schutzmechanismen angesprochen. Die Reaktion war maximal deren Seite/Content zu löschen. Aber was degegen zu tun? Neee...
Scheiß verein. Zum Glück ist meine KK nirgends gespeichert. Weder bei Steam, noch im PSN, noch bei Paypal! |
_________________ Willst du mehr von, über oder mit mir lesen, besuche mich auf
|
|
|
|
|
pr3ston
|
|
Titel:
Verfasst am: 27.04.2011, 14:05 Uhr
|
|
Retrokenner
Anmeldungsdatum: 11. Aug 2007
Beiträge: 429
Status: Offline
|
|
Ich weis schon warum ich immer diesen ganzen Konsolen-Online-Scheiß ignoriert habe! |
|
|
|
|
|
atemschutzbaer
|
|
Titel:
Verfasst am: 27.04.2011, 15:12 Uhr
|
|
Retromeister
Anmeldungsdatum: 06. Apr 2007
Beiträge: 1.527
Wohnort: Reilingen
Status: Offline
|
|
|
|
|
Ragnarok
|
|
Titel:
Verfasst am: 27.04.2011, 17:51 Uhr
|
|
Jinxed
Anmeldungsdatum: 12. Dez 2006
Beiträge: 5.397
Wohnort: 기정동
Status: Offline
|
|
Auch ohne Prozesskosten und Schadenersatzforderungen kost' Sony die ganze Geschichte wohl teuer Geld! Das müssen meherere zehn Millionen sein durch den Wegfall von Services oder Ausfall von Verkäufen via PSN. Vom Vertrauensverlust abgesehen, da ist der Schaden einfach nicht zu beziffern, das wird sich auf sämtliche Aktivitäten Sonys im Videospielfeld auswirken. Der Laden wird zum Synonym für Datenklau werden... |
|
|
|
|
|
SirHenrythe3rd
|
|
Titel:
Verfasst am: 27.04.2011, 19:49 Uhr
|
|
Retromeister
Anmeldungsdatum: 25. Okt 2006
Beiträge: 973
Wohnort: Münster / NRW
Status: Offline
|
|
Hier mal ein schöner quote aus einem PS3-Forum zu dem Thema:
Zitat: ich darf eh nur am wochenende zocken also ist es egal obs heute geht ^^
|
_________________ MATZE2005-Fanclub Münster e.V.
|
|
|
|
|
Teralon
|
|
Titel:
Verfasst am: 27.04.2011, 20:32 Uhr
|
|
Retroanfänger
Anmeldungsdatum: 07. Feb 2011
Beiträge: 61
Wohnort: Berlin
Status: Offline
|
|
[quote:05a6d4ab48="NorQue"][quote:05a6d4ab48="Teralon"]Frage:
Welcher andere Hacker oder Hackergruppe außer Anonymous, hätte das Interesse und die Fähigkeiten Sony so zu schaden ?Wie gut das es keine anderen Hackergruppen gibt und auch sonst nie Kundendaten bei irgendwelchen Hacks geklaut wurden...
Auch ich darf mal auf dem Schlauch stehen, früh am Morgen |
|
|
|
|
|
atemschutzbaer
|
|
Titel:
Verfasst am: 27.04.2011, 20:51 Uhr
|
|
Retromeister
Anmeldungsdatum: 06. Apr 2007
Beiträge: 1.527
Wohnort: Reilingen
Status: Offline
|
|
^^ Sind wir mal alle froh das SONY keine Kernkraftwerke betreibt..... |
_________________ “Twenty years from now you will be more disappointed by the things that you didn't do than by the ones you did do. So throw off the bowlines. Sail away from the safe harbor. Catch the trade winds in your sails.
Explore. Dream. Discover.„
~ Mark Twain
|
|
|
|
|
Ragnarok
|
|
Titel:
Verfasst am: 29.04.2011, 12:12 Uhr
|
|
Jinxed
Anmeldungsdatum: 12. Dez 2006
Beiträge: 5.397
Wohnort: 기정동
Status: Offline
|
|
[quote:3bcd82aa82="Spielgel Online"]Hamburg - Es könnte bloße Angeberei einiger Halbstarker sein, oder ein Hinweis darauf, dass die schlimmsten Befürchtungen zu Sonys gewaltigem Datenleck sich bewahrheiten. In Crackerforen brüsten sich Unbekannte damit, Kreditkartendaten zu besitzen, die in der vergangenen Woche beim Einbruch in Sonys Playstation-Netzwerk erbeutet wurden.
Fest steht, dass bei einem Datendiebstahl von Sony-Servern vor zehn Tagen persönliche Informationen von mehr als 70 Millionen Nutzern des Playstation-Netzwerks entwendet wurden. Nun weisen zwei US-Sicherheitsberater auf anonyme Foreneinträge hin, in denen Unbekannte über die Qualität der Daten diskutieren. Der mutmaßliche Verkäufer der Daten gibt an, die Datensätze würden auch Informationen zu Kreditkartennummern, Sicherheitscodes und Ablaufdaten enthalten. Der Unbekannte behauptet, es seien 2,2 Millionen Kreditkartendaten gestohlen worden, darunter 150.000 Datensätze deutscher Kunden.
Der US-Sicherheitsberater Brian Krebs, der Screenshots dieser Diskussion veröffentlich hat, kommentiert: "Ich haben kein Vertrauen in die dort aufgestellten Behauptungen. Aber sie sind interessant." Der Sicherheitsberater Kevin Stevens, der die Diskussion ebenfalls verfolgt hat, ordnet sie so ein: "Das war eine Diskussion in einem Forum, wo sich Kriminelle tummeln. Ich habe die Datenbank nicht gesehen, ich kann also nicht bestätigten, dass diese Daten echt sind." Stevens hat eine Erklärung für die Angeberei: "Die Information über die Sicherheitscodes könnte falsch sein, das könnten diejenigen erfunden haben, die die Datenbank verkaufen."
Denn Datensätze mit Sicherheitscodes sind wertvoller als solche ohne. Vielleicht sind diese Hinweise ein Lockmittel, um Möchtegern-Kriminelle auszunehmen, die kein Unrechtsbewusstsein, hohen Geltungsdrang - und wenig Ahnung haben. Ein beliebter Trick in der Szene ist es, unbedarfte Möchtegern-Gangster zu betrügen, ihnen Geld für wertlose Daten und Anleitungen abzuknöpfen.
Auf die Behauptung in den Foren angesprochen, die Diebe hätten Sony die Daten zum Kauf angeboten, antwortete ein Sprecher des Konzerns der " New York Times": "Meines Wissens ist es nicht wahr, dass Sony ein Angebot gemacht wurde, die Daten zurückzukaufen."
Sony hatte bereits am 19. April den Zugang zu seinem Konsolen-Netzwerk für die Playstation 3 und zu dem Download-Shop Qriocity gesperrt, seine Kunden aber erst am Mittwoch eine Woche darauf darüber informiert, dass Kriminelle die eigene Kundendatenbank geknackt hatten. Als gesichert gilt, dass folgende Daten von Nutzern des Playstation-Netzwerks und von Qriocity in die Hände der Einbrecher gelangen konnten:
Name
Adresse (Stadt, Bundesland, Postleitzahl)
Land
E-Mail-Adresse
Geburtsdatum
Playstation Network/Qriocity Passwort und Login
PSN Online ID
"Möglich" ist laut Sony außerdem, dass Rechnungsanschrift, Sicherheitsfrage zum Passwort und Kaufhistorie kopiert werden konnten.
In den Nutzungsbedingungen lässt sich Sony von seinen Kunden von der jeder Haftung bei Datenverlust freistellen. Wörtlich heißt es in dem Dokument:
"Wir schließen jede Haftung für den Verlust von Daten oder nicht autorisierten Zugang zu Ihren Daten, Ihrem "Sony Online Network"-Konto oder "Sony Online Network"-Guthaben und für Schäden an Ihrer Software oder Ihrer Hardware aus, die das Ergebnis Ihrer Nutzung von Sony Online Network sind oder durch Ihren Zugang zu Sony Online Network entstehen mögen."
Juristen halten diese Klausel für unwirksam. Der Anwalt Christian Solmecke begründet diese Einschätzung so: "Diese Klauseln sind nicht mit dem deutschen Verbraucherschutzrecht vereinbar. Nach der Vorschrift von § 309 Nr. 7 BGB darf die Haftung für Vorsatz und grobe Fahrlässigkeit durch AGB-Bestimmungen nicht ausgeschlossen werden." Solmecke ist der Meinung, dass diese Tatsache zur Folge hat, dass die gesamte Klausel unwirksam ist und Sony voll für die entstandenen Schäden haftet. Solmecke: "Nach meiner derzeitigen Einschätzung hat hier Sony schuldhaft seine Sorgfaltspflichten verletzt, weil es die ihm anvertrauten Kundendaten nicht hinreichend geschützt hat."
Sony behauptet zwar in einer Erklärung, die Kundendaten seien durch ein "sehr ausgeklügeltes Sicherheitssystem geschützt" gewesen, das jedoch bei einem "böswilligen Angriff" ausgeschaltet wurde. So ganz stimmt das aber nicht, denn aus Sonys erweiterter Erklärung zum Datendiebstahl geht hervor, dass die Passwörter der Kunden nicht verschlüsselt gespeichert wurden. In der Sony-Erklärung zum Vorfall auf der US-Website des Konzerns steht wörtlich: "Die gesamte Kreditkartendatenbank war verschlüsselt und wir haben keinen Hinweis darauf, dass Kreditkartendaten entwendet worden sind." Die Datenbank mit den persönlichen Informationen hingegen war "nicht verschlüsselt", gesteht Sony ein.
Passwörter unverschlüsselt in Datenbanken zu speichern, entspricht nicht dem Stand der Technik. Standard-Webdienste wie WordPress speichern seit Jahren die Nutzer-Passwörter verschlüsselt in Datenbanken. Dabei werden die Passwörter nicht nur einfach mit einem Algorithmus verschlüsselt, sondern auch zufällige Zeichenfolgen angehängt, damit Angreifer gängige Passwörter nicht einfach anhand von Wörterbüchern per Durchprobieren erraten können. Sonys Erklärung zu dem Vorfall legt nahe, dass der Weltkonzern bei der Sicherung der Kundenpasswörter für das Playstation-Netzwerk nicht einmal dieses Standard-Verfahren genutzt hat.
Derzeit ist unklar, ob Sony-Kunden durch Kreditkarten-Betrug schon Schäden entstanden sind oder noch entstehen können. Einen deutlichen finanziellen Schaden tragen allerdings Spielehersteller davon, die ihre Titel als Download-Version im Playstation-Netzwerk verkaufen. Insbesondere kleine Studios bieten hier Titel an. Ihre Umsätze aus diesem Vertriebskanal - bei einigen Anbietern ist es der einzige - sind seit zehn Tagen völlig weggebrochen.
Quelle
Holla! Haftungsausschluß? Das deutsche Recht sieht das wohl anders. Vielleicht gibts demnächst ja wieder Prozesse: random_psn_user ./. SONY...
Dem Saftladen gehört jedenfalls ordentlich eins übergebraten!
Und bei allem Mitgefühl für kleine Studios - wie kann man nur einen einzigen Vertriebskanal haben? Der auch noch in so großer Abhängigkeit von Aussen steht? |
|
|
|
|
|
atemschutzbaer
|
|
Titel:
Verfasst am: 29.04.2011, 16:03 Uhr
|
|
Retromeister
Anmeldungsdatum: 06. Apr 2007
Beiträge: 1.527
Wohnort: Reilingen
Status: Offline
|
|
Ich bin glaube ich etwas voreilig aber ich glaube das dieser Konzern die längste Zeit Konsolen hergestellt hat! Dieser GAU wird SONY teuer zu stehen kommen.Und ich glaube kaum das Sony aus der Nummer sich rausreden kann.... |
_________________ “Twenty years from now you will be more disappointed by the things that you didn't do than by the ones you did do. So throw off the bowlines. Sail away from the safe harbor. Catch the trade winds in your sails.
Explore. Dream. Discover.„
~ Mark Twain
|
|
|
|
|
mateyo
|
|
Titel:
Verfasst am: 29.04.2011, 22:05 Uhr
|
|
Retromeister
Anmeldungsdatum: 16. Jul 2008
Beiträge: 1.736
Wohnort: Frankfurt am Main
Status: Offline
|
|
ps4 soll ~ 2014, 2 jahre nach nintendos neuer konsole kommen... von daher... mal sehn... |
|
|
|
|
|
SirHenrythe3rd
|
|
Titel:
Verfasst am: 02.05.2011, 16:57 Uhr
|
|
Retromeister
Anmeldungsdatum: 25. Okt 2006
Beiträge: 973
Wohnort: Münster / NRW
Status: Offline
|
|
Dabei handelt es sich aber um Spekulationen und/oder Gerüchten Dritter.
Offiziell von SONY SCE gibt es da noch gar keine Informationen, auch keine Dementi oder Bestätigungen der o.a. Spekulationen. |
_________________ MATZE2005-Fanclub Münster e.V.
|
|
|
|
|
blackerking
|
|
Titel:
Verfasst am: 02.05.2011, 17:33 Uhr
|
|
Bescheißermeister
Anmeldungsdatum: 05. Sep 2006
Beiträge: 1.474
Wohnort: Leipzig
Status: Offline
|
|
Ich glaube (ohne es genau zu wissen) dass sich die Konsolenhersteller alle nicht viel in ihren Sicherheitsmechanismen unterscheiden.
Bestimmt ist es mit den richtigen Kenntnissen auch möglich XBOX Live bzw. den Wii Shop zu hacken. !Ich Vermute nur!
Immer wieder traurig daran finde ich dass immer erst ein Schaden entstehen muss bevor solche Firmen wach gerüttelt werden. Wieso kann man nicht schon im Voraus Sicherheitsstandards nutzen, die Angriffen standhalten. Allen voran wenn ich bereits informiert wurden bin(Also Sony in diesem Fall), dass meine Firewalls oder was auch immer verwundbar sind.
Der einzig Leidtragende bei der ganzen Sache ist mal wieder nur der Kunde. Der muss zur Bank rennen wenn Geld fehlt. Der muss vielleicht Abstreiten, dass er das teure Auto online bestellt hat usw. Sony selbst hat bis auf den Imageschaden keine Probleme. Die müssen sich jetzt nur auf den Markt ein paar neue Sicherheitsmechanismen kaufen, als sicher ratifizieren lassen und gut. Der Imageschaden ist bei der großen Bevölkerung sowieso gering. Die meisten >40 Jährigen halten Videokonsolen doch noch immer für Kinderkram.
Und das obwohl die großen Medien berichtet haben. |
|
|
|
|
|
|