Nach den Hacker-Angriffen auf Sony und Codemasters wurde nun die Website und das Forum von Entwickler Epic Games gehackt. Ob Daten entwendet wurden kann derzeit nicht mit endgültiger Sicherheit gesagt werden. Es ist jedoch davon auszugehen, dass E-Mail-Adressen und verschlüsselte Passwörter entwendet wurden.
Zwar besteht somit kein direkter Zugriff auf die Anmeldedaten, Nutzer mit kurzen oder gebräuchlichen Passwörtern sollten ihr Anmelde-Passwort zur Sicherheit erneuern, da eine Entschlüsselung bei solchen Kennwörtern relativ leicht und schnell möglich ist. Das Unreal Developer Network war von dem Angriff nicht betroffen.
81 Kudos
Unabhängig. Meinungsstark.
So langsam reichts aber mal mit den ganzen Hacks...ist das jetzt plötzlich ein Volkssport?
Naja, Volkssport kann es ja nur sein, weil es so einfach ist.
Viel weitreichender finde ich allerdings die Sicherheitslücke mit Vollzugriff bei der Schufa. Das ist wirklich bitter.
Die meinsten Hacker denken, das se wie in Filmen, nach dem Hacken in die Firma kommen. Dem ist aber net so ^^ Zu 90 % wartet ein schöner kahler Raum in dem man auf den Gerichtstermin wartet xD
Naja eigentlich wissen wir gar nicht, was genau im Anschluß passiert. Sollte ein ehemaliger Hacker bei einer Software-Firma unterkommen, wird es darüber sicherlich keine Pressemeldung geben & der ehemalige Hacker hat dann wohl ein NDA unterschrieben.
Es wird - Sony sei dank - gerade nur aus jeder Mücke einen Elefanten gemacht. Es hat sich nichts geändert, nur das die Medien plötzlich "geil" aus diese Thematik sind.
Endlich mal einer der weis was Sache is
"Thumps Up"
Eigentlich hast du recht, nur das aktuell aus jedem Elefant auch ein Elefant gemacht wird. Sony sei Dank scheint diese Thematik (bzw. Problematik) endlich mehr in den Fokus zu geraten! Ein Datendiebstahl ist imho niemals nur eine Mücke...
Naja wenn die Passwörter richtig gehasht sind (Unique-Salt, usw.) dann sollte die Länge des Passworts eigentlich keine Rolle spielen. Aber naja, dieser Tage würde ich dafür nicht die Hand ins Feuer legen ...
Jo, die sollten sich alle mal die aktuelle c't kaufen. Da steht's drin wie's gemacht wird. Kurz und knapp.
Natürlich werden das Hashes sein, bspw Sha oder ähnlich. Aber Fakt ist das man mit ner BruteForce Methode schnell ein Wörterbuch durchgehen kann. Dann werden einfach die Hashes der Wörter mit geklauten Passwörtern verglichen -> Leute mit simplen Passwörtern sollten diese ändern da man mit der Methode diese "entschlüsseln" kann.
Die Leichtfertigkeit zu simple Passwörter zu nutzen kann man den Programmierern nicht zur Last legen.
Man kann die Hashes aber salzen, dann sollte es eher kein Wörterbuch geben welches für die Passwort "entschlüsselung" genutzt werden kann. Also könnte man den Entwicklern zur Last legen nicht an nen Salt gedacht zu haben ;)
EDIT: Das salzen des hashes macht die BruteForce Methode nicht unmöglich, aber zeitaufwendig.
Das ist natürlich wahr, aber gut, immerhin waren die PWs nicht im Klartext gespeichert wie bei Sony :D
Du kennst den Artikel offenbar nicht. ;)
Also Hashes sind keine gesteigerte Sicherheit - das ist jawohl mal die Grundvoraussetzung!
Das Problem bei SHA und anderen Hashes ist, daß sie auf Geschwindigkeit getrimmt sind. Genau das spielt aber ja Brute-Force-Attacken voll in die Hände. Daher iteriert man ein paar Tausend Mal über einen Hash (Stretching). Ergo: Wo man für Brute-Force normalerweise 1 Millionen Wörter pro Sekunde durchgehen konnte, schafft man jetzt nur noch 1.000! Da rentiert sich Brute-Force nicht mehr, wenn man nicht gerade Jahrzehnte warten will. Das klappt selbst bei minimalen und schlechten Passwörtern.
Und man sollte die Passwörter "salzen", um die Nutzung vorberechneter Hash-Tabellen zu verhindern (sogenannte Rainbow-Tables). Dadurch erreicht man, daß wenn Benutzer-1 das Passwort "gamer" nutzt, und Benutzer-2 das gleiche, deren Hashes TROTZDEM unterschiedlich sind.
Beides leistet z.B. das PHPass Framework.
Übersichtliche Zusammenfassung, danke.
Naja...glaube nicht, dass es früher nie Hacks gab und jetzt purzelt das wie Sau, glaube eher, dass es mit dem Medienfocus zusammenhängt...ist schon krass, wenn man sich überlegt, wieviel Einfluss Presseagenturen so haben...weiß überhaupt jemand, wieviel Agenturen es da überhaupt gibt, und wie diese auswählen, welche News nun verkauft wird und welche in der Versenkung verschwindet?
schätze das ist vergleichbar mit der Medienpanik die es vor einigen Jahren vor Haien gab. Plötzlich hat sich niemand mehr (in Australien) ins Wasser getraut. Dabei waren es nicht mehr Tote als im Durchschnitt die letzten 20 Jahre.
Häufigkeit von Hacks kann man sich übrigens bei "Google Insights" darstellen lassen. demnach war es 2004 sehr viel häufiger, heute werden die wenigen (relativ zu 2004) Angriffe als dramatischer dargestellt. vermutung: Meinungsmanipulation durch die Medien:
google.com/insights/search/#q=hacking%20attack&cmpt=q
man beachte auch die örtliche Begrenzung vom neuen Schreckenswort der Amerikaner: Cyberattack. 2006-2010 in statistischer Häufigkeit nur in den USA/Alakska verwendet. "Cyber"whatever ist jettz das neue "Terror"
Ähm Insights stellt doch aber nur die Häufigkeit von Searches dar, nicht die Anzahl registrierter Hacking Attacken...Dein Post ist da doch seehr missverständlich, dennoch Danke, interessantes Instrument dieses Insights...
ja, aber ich bin davon ausgegangen das diejenigen die sich insights ansehen das auf Anhieb selbst erkennen. Und du hast dsa ja.
Maybe wird das ganze mit den Hacks auch einfach nur künstlich aufgebauscht um die Leute in Schock/Angst zu versetzen damit irgendein bis dato unbekanntes Ziel erreicht wird? Stichworte wie "Schweinegrippe" oder "Terror" fallen mir da spontan zu ein. Wenn in absehbarer Zeit irgendwelche neuen Cyber Gesetzentwürfe auf der Welt auftauchen könnt man ja seiner Paranoia wieder freien Lauf lassen.
klappt auch nur in amerika ^^
aber abseits davon wird wohl sicherheit in nächster zeit noch ein schlagwort in der werbung werden.
schön wärs, das klappt auch hier und wird kräftig voran getrieben, schau nur nach England und Frankreich.
EU states agree on tougher sanctions on cybercrime
reuters.com/article/2011/06/10/us-eu-internet-crime-idUSTRE7594P520110610
Ach schau mal einer guck. Passt ja wie die Faust aufs Auge :P
Dürfte ja interessant sein worin das ganze gipfelt.
EHEC nicht vergessen.
Und wenn ich früher noch gesagt hätte, dass das ja wohl völliger Quatsch ist, bin ich mir da heute nicht mehr so sicher, sondern kann deinem Gedanken tatsächlich einen gewissen Glauben schenken. Traurig eigentlich ....
@ GamersGlobal
Ihr (inklusive Sweeney) bezieht euch doch auf die komplette Webpräsenz von Epic Games, dann müsste es richtigerweise Website und nicht Webseite heißen.
Denn, eine Website kann aus mehreren Webseiten bestehen.
eine Webseite kann aber auch aus mehreren Webseiten bestehen xD das selbe, nur in denglisch :)
Klar. Dann müsste es hier aber heißen "Webseiten" und nicht "Webseite".
Hat sich erledigt; ist ja korrigiert.
Nein. Website ist einfach der englische Begriff und Webseite der deutsche. Punkt. In einer News bevorzugen wir den deutschen. Genauso wie wir den Begriff Webseite dem der Homepage (klingt veraltet und laienhaft/privat 08/15-Bastelwebseite ;)) bevorzugen.
Ist aber trotzdem nicht richtig! ;)
Website = Das Gesamtpaket
Webseite = nur eine Seite des Gesamtpakets
Homepage = die Startseite
http://jendryschik.de/wsdev/einfuehrung/grundlagen/
Wenn du, scheinbar representativ für dieses Magazin, dem widersprichst, weil du es als irrelevant erachtest, okay. Aber nicht, wenn du Tatsachen nicht hinnehmen willst. Dein "Punkt." macht deine Antwort auch nicht spontan richtig. Ungeachtet dessen, ob es als Anglizismus herhalten darf oder nicht.
Warum hacken die eigendlich keine Kinderpornoseiten und geben die Namen von den Betreiber bekannt .
Das wär ein Spass.
vermute das die sich wirklich schlecht gesichterte Seite von Gruppen mit schlechtem Ruf zuerst angesehen haben.
Pornoseiten haben sie neulich auch gehackt und 26.000 Usernamen und Emailadressen gefunden.
Kinderpronoseiten wären auch ne gute Idee, fragt sich ob die besser gesichert sind, und die Besucher da vorsichtiger sind
"Pornoseiten haben sie neulich auch gehackt und 26.000 Usernamen und Emailadressen gefunden."
etwa dieses hier?
"Lulzsec Sex-Webseite gehackt und Nutzer bloßgestellt"
Schon merkwürdig warum gehen die jetzt gegen Pornoseiten vor? Pornoseiten sind Teil der Freiheit im Internet und sagen doch diese Hackergruppen würden für ein freies internet kämpfen.
Sie wollen doch nach zahlreichen Aussagen hier nur unser Bestes. Wollen Sicherheitslücken aufdecken und auf Informationsdefizite hinweisen. Sie sind die Ritter der Tafelrunde, selbsternannte Jedi-Meister im Namen des rechtschaffenden Mannes. Oder etwa doch nicht? Willkür, Anarchismus und ein Hang zur Selbstdarstellung, gepaart mit fehlgeleiteten Idealen und einer gehörigen Portion Naivität. Richter und Henker in Personalunion. Besessen von der Macht der Information.
Sie sind selbstgerechte Freaks, die mit Mitteln der Selbstjustiz arbeiten und sich wie "Freiheitskämpfer" fühlen. Der Weg zum Terrorismus ist da in der tat nicht weit, Terrorismus setzt ja keinen Einsatz von Schusswaffen und Sprengstoffen voraus.
Aber Hacker sind ja unschuldig und haben nur Gutes im Sinn. Hacker = Robin Hood, Mutter Theresa, Dalai Lama und Ghandi in einer Person...
was spinnst du dir eigentlich zusammen?
vor kurzem noch Vergleiche mit der Mafia, ETA, IRA, RAF, Robin Hood, und jetzt Ritter der Tafelrunde, Jedi-Meister, Mutter Theresa, Dalai Lama und Ghandi. Das von dir nur braune Propaganda kommt war klar, aber nach deinem letzten hysterischem Aufschrei (gamersglobal.de/news/36675/drei-mutmasslich-an-psn-hacks-beteiligte-spanier-festgenommen#comment-306324vffd) liest sich das hier wie irgendwo abgeschrieben.
Die Verschwörungstheorie in der du jeden Hacker und jede Straftat Anon/Lulz zurechnest und mit 5000$ Mafia!Schutzgelderpressung kommst war schon bizarr genug, aber das hier liest sich nichtmal wie dein üblicher Textausfluss. Sonst scheust du doch auch nicht davor zurück SECHS mal im selben Text TERROR/TERRORISMUS zu schreiben. Ich frage mich noch immer was in dem Fall der drei Mitdreissiger so schlimm war das du "in ANGST UND SCHRECKEN" versetzt warst um ihnen unbewiesene Erpressungsversuche unterstellen zu müssen? sind deine Hosen mittlerweile wieder sauber?
Kommen wir zu deiner extrem simplifizierten Weltanschauunng. In deinem Hysterieanfall beschwerst du dich über mindestens diese Dinge:
1. DDOS Attacken sind Terrorismus
2. Androhung von DDOS sind Terrorismus und Erpressung
->1 : Ah ja. DDos Attacken. Komisch wie selektiv du bei der Verteufelung vorgehst. Nutzen Bürger DDos zum Protest durch zivilen Ungehorsam ist es TERROR, nutzt eine Regierung dasselbe Mittel bleibst und bliebst du still. Was ist mit den DDos der US-Reg gegen souveräne Server in mindestens drei europäischen Ländern? Gegen die DNS Server in den USA? Weil es gegen Wikileaks ging macht dir das wohl nichts. Wenn die Server der Piratenpartei Deutschland vom Netz genommen werden bleibst du still. Ob da nicht jemand mit zweierlei Maß misst? Mir stellt sich sogar die Frage, ob du Einwände erhoben hast, als in Ägypten der Internetzugang gekappt wurde. Solange das ein Staat macht ist es wohl in Ordnung?
->2: Bleibt die böswillige Erpressung. Anon verängstigt dich also mit der Androhung von DDos? Wieder vergisst du das Regierungen dasselbe zuvor getan haben, lange vor Anon. Die US-Regierung schüchterte Amazon ein um Wikileaks von deren Cloud-Server zu bekommen, und wandten sich ebenso an Visa, Mastercard und Paypal, um deren Spendengelder abzuschneiden. Mehr Drohungen gab es gegen europäische Hoster. Solange es ein Staat macht ist es ja ok, wen kümmert es da, ob Wikileaks gesetzlichen Schutz derPressefreiheit geniesst? Wen kümmert es das whistleblowerprotection Gesetze extra zum Schutz von Leakern da sind? Vor vierzig Jahren wurde dasselbe versucht, vor kurzem wurden die damals unter Landesverrat klassifierten Berichte freigegeben und was zeigt sich? Die Geheimhaltung diente der Verschleierung von Korruption, nichts anderem. Aber dir macht das nichts. Da machte es auch nichts wenn auf die Regierungen der Niederlande und Frankreich Druck ausgeübt wurde, um weiteres Hosting zu unterbinden. "Erwartet uns" ist scheinbar für dich das Schreckenswort schlecht hin. was war mit Sony's Drohung? Hackt uns noch einmal, und wir zerren euch weit von Zuhause vor Gericht, bauen eine Schmierenkampagne auf, erzählen etwas von Boykottierung der Untersuchung und Entzug des Gerichtsverfahrens (alles haltlos) und trampeln über die Rechte von zig-tausenden Youtube Betrachtern.
Du spielst dich als großer Zampano auf und erzählst uns was von Richter und Henker in einer Person. Das Protest politisch aber nicht im internet ausgedrückt werden darf. Was war denn mit den Protesten in Spanien kurz vor den Wahlen? Wo war dein Aufschrei als zehn tausende mit Gewalt ihrer verfassungsgeschützen Demonstrationsfreiheit beraubt wurden? Die Spanier wurden geschlagen bis Blut floss um sie vom Platz zu prügeln, wo war da deine Entrüstung? Du misst mit zweierlei Maß, Protest durch DDOS ist TERROR, aber blutige Zerschlagung eines friedlichen Protests ist ok? Genau wegen so etwas siehst du aus als befürwortest du eine "Demokratur".
Und nun kommst du wieder her, bezeichnest wahllos jeden der nicht in deine kleine SchwarzWeiss Welt passt als - fehlgeleitet - naiv - selbstgerecht - Freak - Richter - Henker. Alles Eigenschaften deren du dich hier offensichtlich durch deine wahllose, unreflektierte, herablassende Entrüstung selbst schuldig machst. Bist du eigentlich nur verbohrt, oder bist du wirklich so beschränkt das dir nicht in den Kopf geht, das nicht alle Anons "der Anon" ist? Das Menschen nicht immer nur gut oder böse sind? Lulz behauptet nichts von dem was du von dir gibst. Sie sagen sie wären wegen den Lulz dabei. Anon behauptet sie kämpfen für unsere Rechte, und sie haben das mehr als nur einmal bewiesen. Lies es nach, mit dem denken tust du dir scheinbar schwer, aber auf Wikipedia gibt es eine Liste, die vielleicht sogar dein tdlr Gemüt nicht überfordert xP Hast du jemals dafür gesorgt, das die Stimmen der Menschen im arabischen Frühling gehört wurden? Hast du Server und Mittel für Redefreiheit zur Verfügung gestellt? Und hier die achso bösen Lulz? Pbs, Sony, Infragard, Nintendo, B&B, NHS und Pron - einige Aktionen waren vielleicht daneben, aber so eindeutig böse wie du sie in deiner beschränkten, kindlichen Weltanschauung bezeichnest waren sie auch nicht. Aber das passt ja scheinbar nicht in deine kleine selbstgerechte Welt, oder? Für dich gibt es nur Extreme, aber wehe etwas passt dir nicht oder du müsstest irgendwo auch noch Hintergründe und Zusammenhänge verstehen.
vielleicht nicht mehr hacks als normal, aber dafür mit prominenten opfern (Lockheed Martin, Google, Sony, Nintendo, IWF, Citigroup.....)
so ein datensatz dürfte schon einiges wert sein am schwarzmarkt
laut den Betroffenen sind die wirklich einflussreichen Opfer (Lockheed Martin, Google, IWF, Citigroup) von Staaten attackiert wurden, sagen sie jedenfalls in ihren Pressemitteilungen. Ein Mindestmaß an Differenzierung muss schon sein.