Das Apple Developer Center wurde letzten Donnerstag gehackt, wie das Unternehmen auf der offiziellen Website mitteilt. Demnach versuchten die Angreifer an persönliche Informationen der registrierten Entwickler zu gelangen. Zwar seien Daten wie Namen oder (E-Mail-)Adressen verschlüsselt, aber Apple kann nicht ausschließen, dass die Datendiebe Zugriff auf sie hatten. Deshalb informiere der Konzern "im Sinne der Transparenz" und hat besagte Mitteilung veröffentlicht sowie Mails an alle Entwickler verschickt.
Im Zuge dessen wurde die Seite sofort offline geschaltet: Seitdem arbeitet Apple intern an einer Lösung und verstärkt die Sicherheitsmaßnahmen, um für künftige Attacken besser gewappnet zu sein. Unter anderem soll das gesamte System überarbeitet, die Server-Software aktualisiert und die Datenbank erneuert werden. Zudem entschuldigt sich das Unternehmen für die daraus entstehenden Unannehmlichkeiten und bedankt sich für die Geduld – wann die Seite wieder erreichbar sein wird ist aktuell nämlich unbekannt. In der Mitteilung ist lediglich von "bald" die Rede.
Im Juli 2011 hatte die Anonymous-Bewegung den kalifornischen Konzern gehackt und 27 Datensätze firmeninterner Zugangsdaten erbeutet. In jüngster Vergangenheit waren Nintendo und Ubisoft Ziele von Hackern, die im Falle des französischen Publishers an Passwörter und Benutzernamen von Usern gelangten.
95 Kudos
Unabhängig. Meinungsstark.
Ich warte ja noch auf die Meldung ¨GamersGlobal gehackt - Passwörter sicher¨...
¨GamersGlobal gehackt - VG WORT Guthaben weg¨
meine karteinummer kriegen die nicht ;)
hab sie ja selbst noch nicht...
Was sollen eigentlich immer solche sinnlosen "gehackt" "News"?
Jede Bank wird jede Woche mind. 1mal gehackt. So what.
Das ist schon immer und wird immer passieren, solange es Elektronik gibt.
Die Frage ist doch bei den Banken welche Systeme da gehackt werden. Und ich wage zu Bezweifeln das die großen Banken wirklich jede Woche gehackt werden.
Da sitzen schon ein paar Kompetenzen die da versuchen gegen zu Arbeiten, aber du wirst mir sicherlich im nächsten Comment deine Expertise näher bringen
Naja recht hat er!
Jetzt wo wir definitiv wissen, das wir täglich durchleuchtet werden von unseren "Freunden", ist es doch völlig Wumpe, ob Ubisoft, apple oder sonstwer gehckt werden. Sind sie sowieso schon die ganze Zeit....Prism sei Dank
wir reden hier bei banken aber von geschlossenen Systemen. Es gibt außerdem auch noch verschlüsselung. Gerade im Unternehmen wird im kritischen Bereich der FileServer sinnvoll verschlüsselt. Das man dafür keine Cloudprodukte von Symantec nimmt sollte klar sein.
Dass sich Liesschen Müller für ihre Mailverschlüsselung jetzt keine technisch komplizierten Kryptografiedienste sucht ist auch klar. Wer halt einfach will, bekommt halt auch einfach - in dem fall aber auch einfach zu knacken.
Dass "einfach zu bedienen" bedeutet, dass es auch einfach zu knacken ist, ist ein Irrglaube. Viel mehr ist aus zu hoher Komplexität entstehende Fehlbedienung die größte Schwäche der meisten bestehenden Systeme.
Für Mailverschlüsselung ist asynchrone Verschlüsselung inzwischen Standard, auch bei Produkten für Liesschen Müller. Wenn das richtig genutzt wird, dann ist es nicht zu knacken. Der einzige Parameter, von dem die "Knackbarkeit" abhängt ist die Länge des Schlüssels und das ändert sowohl technisch, als auch von der Komplexität her garnichts.
Es wird im Moment in vielen Diskussionen zum Thema Prism suggeriert, dass man als Heimanwernder nicht so verschlüsseln könnte, dass die NSA die Daten nicht lesen kann: Das ist Unsinn. Wenn die NSA mit der Verlängerung eines Schlüssels um EINE Stelle mithalten möchte, dann muss sie ihre Rechenkapazitäten verdoppeln. Das ist wie mit dem Stück Papier, dass - oft genug gefaltet - bis zum Mond reicht.
Wobei natürlich immer die Möglichkeit besteht, dass die NSA zB Direktzugriff auf Windows-Rechner hat. Quasi nen eingebauter Trojaner im Betriebssystem. Da hilft auch die beste Verschlüsselung des Planeten und der sicherste Key ever nicht viel, wenn man die Daten (oder halt die Schlüssel) direkt an der Quelle (vorm Verschlüsseln) abgreifen kann.
http://en.wikipedia.org/wiki/NSAKEY
Ganz genau. Es wurde nie endgültig aufgeklärt was die Geschichte zu bedeuten hatte und das ist jetzt 14 Jahre her. Microsoft scheint ja inzwischen nachgewiesenerweise sehr eng mit der NSA zusammenzuarbeiten und nachdem man sich vor 14 Jahren schon einmal damit in die Nesseln gesetzt hat, weil man ner Variable nen offensichtlichen Namen gegeben hat, könnte man davon ausgehen, das solche Geschichten inzwischen sehr viel besser versteckt sind. Da Windows nicht Open Source ist und da so viel mehr Netzwerkkommunikation stattfindet, als zu Windows NT Zeiten, sind Bedenken in der Hinsicht defintiv nicht einfach als Verschwörungstheorien von der Hand zu weisen.
In Anbetracht dessen, dass der Flamevirus über das Windowsupdate ausgeliefert wurde erscheint es hingegen sehr unwahrscheinlich, dass amerikanische Geheimdienste eine Hintertür in alle Windowssysteme besitzen. Es wäre in dem Fall schlicht nicht weder notwendig Malware auf diesem Wege zu verbreiten, noch Funktionen wie Keylogger überhaupt zu installieren.
Davon abgesehen wäre das längst rausgekommen, da es ganze Konzerne gibt, die sich hauptsächlich damit beschäftigen Netzwerktraffic zu scannen. Diese _NSAKEY Geschichte, wie du schon sagtest 14 Jahre alt. D.h. es war dem 11. September und der damit verbundenen Terrorpanik. Ich bezweifle, dass es da überhaupt eine rechtliche Grundlage gegeben hätte MS zu derartigen Schritten zu zwingen.
Warum wird die NSA nicht gehackt. Da hätte man direkt alle Daten praktisch beieinander. Sogar die Daten der Hacker selbst.
made my day!
Ich bin ja sowieso dafür, dass man in Deutschland eine Ausbildung zum Hacker - oder dann als Überbegriff zum "Daten-Manager" machen kann. Das ist ein zukunftsträchtiger, millionenschwerer Industriezweig. Und wir dürfen ja den Anschluss nicht verpassen.
Keine Sorge. Wenns ums hacken geht, ist Deutschland schon seit Jahrzehnten ganz oben mit dabei. Nur haben wir hier halt auch schon seit langer Zeit Organisationen, wie den CCC, die sich für ne vernünftige Hackerethik stark machen und nach Tragödien in den eigenen Reihen (Karl Koch, Tron etc.) auch ne Anlaufstelle für junge Hacker sind, die sich fälschlicherweise mit potentiell gefährlichen Diensten und Informationen eingelassen haben. Da herrscht bei uns in solchen Reihen auf jeden fall ne andere Tradition, als zB in den USA oder China. In den USA brauchte es zB erst den NSA-Skandal, bevor man sich bei der Defcon dieses Jahr dazu entschlossen hat, keine Leute von NSA, FBI o.ä. mehr einzuladen oder sogar den NSA-Chef(!) als Keynote-Speaker zu holen(was im letzten Jahr noch der Fall war).
Hat schon seine Gründe, wieso das BKA, der BND und der Verfassungsschutz momentan Probleme haben, fähige Leute anzuwerben, die denen Überwachungswerkzeuge programmieren und das liegt nicht daran, dass wir hier in Deutschland nich genug fähige Leute haben ;)
Ein "Bekenner"-Schreiben soll auch schon existieren.
"Unterdessen ist bei YouTube ein rund dreiminütiges Bekennervideo aufgetaucht, in dem angeblich einige der Datensätze gezeigt werden, die bei Apple kopiert wurden. Der Urheber des Clips beteuert, dass er kein Hacker, sondern ein Sicherheitsforscher sei, der Apple auf das Sicherheitsproblem aufmerksam machen wolle."
http://www.heise.de/newsticker/meldung/Apple-Entwicklerbereich-gehackt-1920921.html
http://www.youtube.com/watch?v=q000_EOWy80
Und angeblich will der Hacker die Daten wieder löschen
http://www.heise.de/mac-and-i/meldung/Nach-Apple-Hack-Sicherheitsforscher-will-Daten-loeschen-1921018.html
Als wenn ein Security-Researcher was anderes wäre, als ein Hacker ;D Wenn er rumläuft und versucht Sicherheitslücken in Systemen zu finden, ist er ein Hacker. Egal ob er die Daten veröffentlicht, behält, ausnutzt oder löscht...egal ob er die Lücken den Firmen meldet...er nutzt Fehler aus, um in Systeme reinzukommen, auf die er eigentlich keinen Zugriff haben sollte. Er ist ein Hacker. Ein Hacker muss keine bösen Absichten haben und kann sehr wohl mit dem Antrieb handeln, einfach nur auf Fehler und Lücken aufmerksam machen zu wollen.
Ich bekam eine Email heute, m in mein Passwort zurückzusetzen, an meinen Developeraccount. Hm....
Heute ist wohl niemand mehr sicher.