ComputerBase Menü
Aktuelles

News Sony Pictures: Firmennetzwerk von Hackern übernommen

unique28 schrieb:
Und morgen trifft es dich, deine Bank, deine Krankenversicherung und deinen Arzt...
Zum Vergrößern anklicken....
Also meine Backups sind sicher und offline, keine Ahnung wie das Sony gemacht hat und krass wäre es wenn die die Backups gelöscht hätten. Meine Bank hat kaum Geld von mir, außerdem ist es eine reine Onlinebank und weitaus bessere IT. Meiner Krankenkasse kann sonst was passieren, die zahlen eh kaum was und ich muss vorstrecken. Mein Arzt wäre über glücklich wenn er behandeln könnte anstatt sich täglich mit IT zu streiten. In der Summe wäre es Arbeit, aber nichts tragisches für mich. Selbst meine Arzt Unterlagen habe ich komplett mehrfach selbst gesichert.

Aber viel schlimmer finde ich wie die das Unternehmen führen. Die geleakten Dateinamen zeigen fast nur Office und PDF. Und darin waren vermutlich auch Passwörter gespeichert... Und der Rest an Dateien scheint dann auch noch krassen Inhalt zu haben, wie Secret Keys und ähnliche Späße. Wer 2014 so ein Unternehmen führt, der hat den Jahrtausendwechsel verpasst.
 
Hi,

Jedem der sagt, es geschehe Sony Picture recht, weil ANGEBLICH die Sicherheit zu niedrig war, geschieht eine Querschnittslähmung durch Autounfall recht, obwohl er sich angeschnallt hatte.
Zum Vergrößern anklicken....

Toller Vergleich... nicht! Wo sind bei diesem Hack Personenschäden entstanden?

Mal ehrlich, kennt ihr überhaupt die Maßnahmen die Sony ergriffen und die Mühe die die Hacker ggf. hatten überhaupt?
Zum Vergrößern anklicken....

Passwörter im Klartext?

Und an alle Selbsternannten Sicherheitsexperten:
Legt Sony Picture doch euren Plan zur Verbesserung der Sicherheit vor. Wenn ihr wirklich so gut seid, habt ihr den Job. Und vergesst nicht: Gehalt ist nicht, denn alles muss umsonst sein.
Zum Vergrößern anklicken....

Können wir jederzeit machen, dafür sind wir eine IT Firma. Und wieso sollte Gehalt "ist nicht" sein? Meinst du die Admins bei Sony arbeiten da für lau? Seltsame Weltanschauung...

VG,
Mad
 
@ Lord Horu$
Ich will garnicht die Dunkelziffer wissen wie viele Firmen gehackt wurden, wo die es nicht mal mitbekommen haben und bis heute denken sie sind sicher. Es gibt auch genug Firmen die sagen es nicht mal ihren Kunden das Daten entwendet wurden. Sony hat nur das Problem das es bei Ihnen immer an die große Glocke gehangen wird.
 
Es sollte viele nicht wundern zumal es viele Selbsternannte Experten gibt oder Firmen dies sich damit beschäftigen aber bspw. selbst auf alte Methoden setzen ergo auch nicht viel Ahnung haben oder mit der Zeit gehen. Wenn man sich nicht selbst darum kümmert dann sucht man eine Firma die das macht aber auch das ist keine Garantie denn die Qualität an Wissen, ist sehr unterschiedlich ausgeprägt und verteilt. So wie Otto Normal Usern sagen wir einen Handwerker suchen und holen der was machen soll, gibt es unter diesen "Fachmännern" viele Unterteilungen und dementsprechend auch ein Ergebnis. Bei Banken bspw. ist die Sicherheit auch nicht immer das gelbe vom Ei was nicht heißt das die es schleifen lassen aber Menschen die wirklich Ahnung von einer gewissen Materie haben, findet man nicht so einfach. Kann auch sein das Sony es in diesem Bereich einfach geschlafen hat aber lustig ist sowas nicht.
 
koffeinjunkie schrieb:
aber Menschen die wirklich Ahnung von einer gewissen Materie haben, findet man nicht so einfach.
Zum Vergrößern anklicken....

Dank Internet kann man das. Man muss diese Leute ja nicht mal einstellen aber eine Schulung zu erhalten oder Personen als Berater einstellen ist halt doch etwas besser als "nichts" zu machen.
 
Ich bin erstaunt, dass dies schon wieder passiert bei Sony und frage mich, wie kann das sein? Einerseits ist mir klar, dass jede Sicherheitsmaßnahme, die ein Mensch entwickelt hat auch von einem Menschen geknackt werden kann.
Andererseits sollte man sich aber mal überlegen, welche Möglichkeiten und Mittel Sony hat um Sicherheitsmaßnahmen anzulegen, und wie die Mittel und Möglichkeiten der Hacker aussehen. Normalerweise sollte es nicht "so leicht" sein, oder ?
 
Zugriff sollen die Hacker über einen einzelnen kompromittierten Server erhalten haben, von dem sie das gesamte Netzwerk übernommen haben
Zum Vergrößern anklicken....

Ein sehr schönes Beispiel dafür, dass die stärkste Kette nur so stark wie ihr schwächstes Glied ist. Was nützt es, vorne alles zu verrammeln, wenn über einen vergessenen Hinterhofserver jeder reinkommt.

Vielleicht hat mal jemand nen Testserver drauf installiert, hat dann die Firma verlassen und andere haben die Möhre dann einfach mal online gebracht mit einem anderen Zweck.

Man sollte nicht vorschnell urteilen wenn man nicht genau weiß, was schief gelaufen ist.
 
Ich habe es schon mal zu anderen beiträgen geschrieben.
Durch diese hacker angriffe auf Firmen Netzwerke und Co. werden die Regeln für´s Internet immer größer,es wird immer mehr überwachung von jedem Internet nutzer die folge sein.
Schlussendlich wird Internet in der freien form wie wir es jetzt noch haben in zukunft nicht mehr geben.
Ich gehe davon aus das irgend wann jeder nurtzer nur noch online gehen kann mit einer Art Pernsonal Ausweiß fürs Internet nicht zu fälschen kein Kopieren möglich,und behörden dann immer wissen wann du was gemacht hast was du schreibst welche seiten du besuchst usw.
Die folge wird sein das die leute nicht mehr online gehen und es mit dem Internet vorbei ist.

Vielen dank an die Hacker die es nicht sein lassen können unfug zu treiben und damit allen Online Nutzern schaden.:mad:
 
FckTheSun schrieb:
Hat Sony denn wirklich nichts bezüglich Sicherheit gelernt?
Zum Vergrößern anklicken....

Madman1209 schrieb:
Hi,

wie kann man heutzutage noch derartig nachlässig mit IT Sicherheit umgehen, wenn man doch vor nicht allzu langer Zeit schon einmal so unglaublich Probleme damit hatte? Kann ich nicht nachvollziehen sowas. Das sind alles Dinge, die absolut vermeidbar wären.


Und wenn das tatsächlich stimmt schrumpft mein Mitleid nochmal deutlich. Kein auch nur halbwegs kompetenter IT Anfänger speichert heute noch Kennwörter im Klartext...

VG,
Mad
Zum Vergrößern anklicken....

Mach es besser, wenn ihr so gut seit ;)

Cool Master schrieb:
Wow schon wieder?

Wan lernt es Sony endlich mal evtl. mal 500.000 € in ein paar Schulungen der Mitarbeiter zu stecken oder noch besser Experten mal einladen die den Laden sicher machen.

Richtig übel aber ich habe kein Mitleid.
Zum Vergrößern anklicken....

Auch kein Plan was IT-Sicherheit an geht ( wenn du ein Plan davon hättest würdest du sowas nicht schreiben )
Und Programmieren kannst du auch nicht :freak:

Lord Wotan schrieb:
Sehe ich auch so trifft genau denn richtigen.
Als Sony ihren Kunden Rootkit unter jubelte zum Hacken der Kunden PC´s bzw. zum überwachen. Sagte niemand was dagegen.
Und da ich mit Sony nichts am Hut habe bzw. wegen der Rootkit Geschichte diese Firma Boykottiere , gibt es vom mir ein :D
Und welche Sicherheit sie für ihre Kunden anlegen sieht man jetzt bei Hacking, nämlich genau null.
Zum Vergrößern anklicken....

JBX schrieb:
Naja, Sony hat generell nichts aus dem PSN-Hack gelernt. Der Browser der PS4 hat/hatte eine seit über 2 Jahren bekannte Lücke in der Webkit-Engine. Auf der PSN Seite wurde auch vor paar Monaten schon wieder eine potwntielle Lücke gefunden und an Sony gemeldet. Was gabs: Null Reaktion. Bei der Firma Kreditkartendaten für iwelche Käufe zu hinterlegen ist schon beinahe fahrlässig.
Zum Vergrößern anklicken....

Und noch zwei von denn Leuten wo keiner ein Plan von IT-Sicherheit hat :Freak aber seine Meinung sagen und sich dabei lächerlich machen ( was jetzt nicht böse gemeint ist )

Und das eine Unbekannte Sicherheitslücke ausreicht um ein Firmennetzwerk zu Hacken das müsste jedem der was IT-Sicherheit versteht klar sein.
Denn vor ca. 2 Monaten sind Russische Hacker durch eine Unbekannte Windows Sicherheitslücke in Nato Hauptserver eingedrungen. Und haben die Nato beklaut, und es ist nur raus gekommen weil die Hacker es Öffentlich gemacht haben.:Freak

http://www.heise.de/security/meldung/Russische-Hacker-spionieren-angeblich-NATO-aus-2423510.html

http://www.heise.de/security/meldung/Patchday-Microsoft-schliesst-Zero-Day-in-Windows-2424089.html

http://www.heise.de/security/meldung/Ausnutzung-der-Windows-Sandworm-Luecke-eskaliert-2439163.html
 
Zuletzt bearbeitet:
Vorbestellung PS4 + GTA V gestoppt ... Smartphone ist offline. Sony muss mal wieder reparieren :o :mad:
 
haben wieder gespart an der Infrastruktur normalerweise kommt man nicht so schnell rein gibt mehrere Area tippe mal auf einen Mail Hack eines Mitarbeiter der PW zum Server hat so wie es die NSA gemacht hat um zugriff auf einen Satelliten Internet Betreiber zu bekommen stand mal bei heise.
 
Hoffentlich lernt Sony diesmal etwas, Sicherheit kostet halt nunmal sehr viel Geld.
 
@di14juni
Warum sollte unser einer das besser machen können? Werden wir dafür bezahlt? Die Leute bei Sony sollten fachlich doch einiges draufhaben um überhaupt an den Beruf zu kommen. Insbesondere, wenn man bereits mehrfach erfolgreich angegriffen wurde.

Darf ich Gemälde, Spiele, Filme etc. also auch nicht für schlecht empfinden, weil ich sie nicht besser produzieren könnte?
 
Cyber Idiotie ist schlimmer als Cyber Kriminalität. Das ist wie ein Türschloss mit ungeeigneter Sicherheitsstufe, weil dieses 10€ billiger war. Fliegt dies auf, zahlt keine Versicherung .

Sony fällt hier schon zum wiederholten male auf. Zudem lagern sie sensible Daten auf Rechnern die vom Internet erreichbar sind ! Alleine für den letzten Punkt gehört ihnen eine Millionen hohe Strafe verpasst. Aufgrund von Wiederholung gleich den doppelten Satz !
 
di14juni schrieb:
Und das eine Unbekannte Sicherheitslücke ausreicht um ein Firmennetzwerk zu Hacken das müsste jedem der was IT-Sicherheit versteht klar sein.
Zum Vergrößern anklicken....
This.
Solange man nicht weiß, was das Einfallstor war und wie sich die Hacker ausbreiten konnten im Netzwerk, kann man da mal niemandem die Schuld geben.

Das Problem ist letztlich auch, wenn der Angreifer gezielt vorgeht -was hier wohl der Fall war- auch Verschlüsselung nix mehr nützt. Denn wenn man den Schlüssel über einen Keylogger/Trojaner/... abgreift können die Daten auch 3fach verschlüsselt rumliegen.

Das einzige was man tun kann ist:
  • Software immer auf dem aktuellen Stand zu halten, um zumindest kein Opfer bekannter Lücken zu werden
  • KEINE nicht benötigten Daten speichern.
  • KEINE Daten unnötig lange speichern.
  • Nein, wirklich... nicht benötigte Daten LÖSCHEN.
  • Wirklich sensible Daten offline speichern
  • Firewalls verwenden. Vernünftige Firewalls.
  • Passwörter nur hashed und salted speichern.
  • Mitarbeiter entsprechend schulen, uA wozu UAC gedacht ist und die Benutzung potenziell unsicherer Software verbieten.
Wenn all das gegeben ist, kann man niemanden an den Pranger stellen... Sometimes shit just happens.

So oder so unterschätzen die meisten Firmen IT-Security gewaltig. Schwachstellen in IT werden in den nächsten Jahren immer mehr zum Problem werden, da es immer mehr attraktive Ziele und immer mehr Beute gibt.
Bloß weil man einen Computer bedienen kann ohne eine Einweisung, heißt das noch lange nicht, dass das auch so sein sollte...
Entweder man zieht im Bildungssystem ASAP nach oder führt verpflichtend eine Art Computerführerschein ein.
Abgeschottete Systeme ala iOS oder Windows RT konzipiert für DAUs sind keine Lösung.
 
Nach dem PSN Hack sollte jedem bewusst geworden sein, wie Sony zu dem Thema Security steht. Wer seit dem noch seine Daten bei Sony gespeichert hatte, der hats einfach nicht verstanden.

Sony kommt mir vor wie BurgerKing langsam.
 
@ Passwörter im Klartext

-> wenn dumme MA ihre Passwörter im Klartext in diverse Files legen... no comment.

Then of course, some snipets of files with "passwords" in the name. Many are most probably human made, for people who can't remember - save as files on ones computer.
list1.txt:oneworld passwords.doc
list1.txt:FTP passwords arg.xls
list1.txt:FTP passwords cam.xls
list1.txt:FTP passwords col.xls
list1.txt:FTP passwords phil.xls
list1.txt:FTP passwords malaysia.xls
list1.txt:FTP passwords thailand.xls
list1.txt:FTP passwords indonesia.xls
list1.txt:FTP passwords CTHE Hong Kong.xls
list1.txt:FTP passwords thailand pacific.xls
list1.txt:FTP passwords arg.xls
list1.txt:FTP passwords cam.xls
list1.txt:FTP passwords col.xls
list1.txt:FTP passwords phil.xls
list1.txt:FTP passwords malaysia.xls
list1.txt:FTP passwords thailand.xls
list1.txt:FTP passwords indonesia.xls
list1.txt:FTP passwords CTHE Hong Kong.xls
list1.txt:FTP passwords thailand pacific.xls
list1.txt:passwords.doc
list1.txt:Jana's passwords.xls
list1.txt:Jana's passwords.xls
list1.txt:All NT passwords.xls
list1.txt:All NT passwords.xls
list1.txt:All NT passwords.xls
list1.txt:Bills passwords.doc
list1.txt:Logins -passwords.xlsx
list1.txt:publication usernames and passwords.xls
list1.txt:IDs and passwords.doc
list2.txt:password History - past 11 passwords.txt
list2.txt:passwords.zip
list2.txt:passwords.zip
list2.txt:passwords .txt
list2.txt:Extranet Oracle & SQL passwords 4.3.06.txt
list2.txt:passwords.rtf
list2.txt:%home%rmalikian%td_passwords
Zum Vergrößern anklicken....

... die generellen Login Daten lagen sicher nich im Klartext vor. Ich würde pauschal wetten dass quasi fast jedes Unternehmens Netzwerk so "einfach" von extern zugreifbar wäre.

EDIT: Die Gefahr von innen is meist größer als die von extern.
 
Zuletzt bearbeitet:
Lebenslang einsperren. Und das wäre meiner Meinung nach noch deutlich zu Milde.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz