17.05.11 16:08 Uhr
 7.350
 

Daten-GAU bei Sony, weil fünf Jahre keine Updates eingespielt wurden?

Mitglieder der Hacker-Organisation Anonymous haben der Computerbild Scan-Protokolle übermittelt, aus denen hervorgeht, dass Sony keine aktuelle Sicherheits-Software einsetzt.

So soll eine Sicherheits-Software genutzt worden sein, über die bereits seit mehr als fünf Jahren bekannt ist, dass sich darin Sicherheitslücken befinden.

Die Versionsnummer dieser Software namens OpenSSH liegt auf den Sony-Servern bei Version 4.4 - aktuell ist allerdings Version 5.8.


Videoplayer auf dieser Seite ausblenden
WebReporter: Session9
Rubrik:   High Tech
Schlagworte: Sicherheit, Diebstahl, Daten, Sony, GAU
Quelle: de.ign.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

16 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
17.05.2011 16:08 Uhr von Session9
 
+35 | -1
 
ANZEIGEN
Wenn sich das bewahrheiten sollte, dann hat Sony seinen Skandal nach dem Skandal.

In der Quelle gibt es noch weitere Infos zum Daten-Diebstahl bei Sony.
Kommentar ansehen
17.05.2011 16:20 Uhr von Klassenfeind
 
+32 | -2
 
ANZEIGEN
Unglaublich !! Jeder normale User weiß, das eine Sicherheitssoftware ohne Updates praktisch blind und somit wertlos ist.

Und das bei einem so großen Konzern...!
Kommentar ansehen
17.05.2011 16:32 Uhr von El_Donnie
 
+35 | -7
 
ANZEIGEN
Hab ich was verpasst? seit wann ist OpenSSH eine Sicherheitssoftware welche Backups erstellt?

OpenSSH ist lediglich ein Programm welches mit SSH (Secure Shell) eine verschlüsselte Verbindung zu Computern aufbauen kann sowie Daten übertragen. Aber ein vollkommen komplettes Backup? Die Software erstellt keine Backups.

@Auto: Besser mit der Materie verfassen als sinnloses wirres Zeug zu schreiben. Es kann sein dass das Backup mit Hilfe von OpenSSH auf andere Computer kopiert wird oder Scripte zum erstellen von Backups angestoßen werden aber nicht dass die Software selbst welche erstellt.
Nebenbei ist OpenSSH kostenlos und wenn ein Programm nicht mehr genutzt wird wieso sollte es dann Up-to-Date gehalten werden?

Nebenbei als ich den ersten Satz mit Computerbild gelesen hatte, bekam ich bereits fast das Kotzen!

MfG
Kommentar ansehen
17.05.2011 16:34 Uhr von shathh
 
+44 | -2
 
ANZEIGEN
Computerbild..Sicherheitssoftware..OpenSSH alles klar Freunde, hier spricht die Fachpresse.
Kommentar ansehen
17.05.2011 16:36 Uhr von IceWolf316
 
+12 | -4
 
ANZEIGEN
Also: ich hab beim lesen der Überschrift und der ersten Zeilen gedacht hierb eschwert sich bestimmt wieder wer das Anonymus keine Gruppe ist, ABER das ist ja noch viel besser.

Computerbild als seriöse Quelle zu nehmen ist fast genauso dumm wie der Fauxpass mit OpenSSH. Herrlich, wenn Leute news verfassen die keine ahnung haben, sich aber trotzdem als Experten ansehen!
Kommentar ansehen
17.05.2011 16:46 Uhr von SpyHunter
 
+5 | -5
 
ANZEIGEN
Backporting von Security Fixes: OpenSSH 4.4 muss keine unsichere Version sein…
"Backporting von Security Fixes" heißen die Zauberwörter
Kommentar ansehen
17.05.2011 16:58 Uhr von dinexr
 
+8 | -1
 
ANZEIGEN
Pennerei: Dass Sony veraltete und löchrige Software benutzt hat, ist schon länger bekannt - wurde auch schon öfters kritisiert. Nur solangs nicht kracht, scheints ja niemanden zu jucken.

@Klassenfeind
Jaha, sich um die Sicherheit zu kümmern kostet auch Geld. Deswegen wird Sicherheit heute auch immer kleiner geschrieben. Das man, wenns dann kracht, sehr viel mehr latzen muss, als man gespart hat, will vorher keiner wissen. Frag mal die Bahn oder BP ^^ Ist echt n Trauerspiel, was sich die großen Konzerne heute so leisten.

Edit:

Btw. : Das Problem lag wohl am veralteten Apache Sever, als an SSH.

[ nachträglich editiert von dinexr ]
Kommentar ansehen
17.05.2011 16:59 Uhr von Dracultepes
 
+9 | -2
 
ANZEIGEN
Soso Computerbild

selten so gelacht
Kommentar ansehen
17.05.2011 17:05 Uhr von BadBorgBarclay
 
+6 | -1
 
ANZEIGEN
Das: Einzige was ich mir im Zusammenhang mit einer veralteten OpenSSH-Version vorstellen kann ist das die Verbindung zwischend den Computern Angreifbar wäre.
Kommentar ansehen
17.05.2011 20:02 Uhr von maretz
 
+5 | -1
 
ANZEIGEN
lol: whow - ne alte openssh-version... Und? Das ist deren Sicherheits-Software? Gut... Und was ist wenn z.B. das Login per Passwort komplett angeschaltet und nur per Key zugelassen ist? Schon mag zwar die Software selbst veraltet sein - aber nen Hack-Versuch wird trotzdem fehlschlagen weil man an nix relevantes kommt...

Aber gut - wer OpenSSH als Sicherheitssoftware sieht der glaubt auch das ComputerBILD was von Computern versteht... Achso - und eben auf dem Balkon war nen Zitronenfalter die Zitronen am falten...
Kommentar ansehen
17.05.2011 21:10 Uhr von File-Hunter
 
+1 | -0
 
ANZEIGEN
traurig
Kommentar ansehen
17.05.2011 23:19 Uhr von jackblackstone
 
+2 | -0
 
ANZEIGEN
so so: diese protokolle konnte man sich schon nach dem hack versuch durch anon frei runterladen
da hat niemand was der computerbild zugespielt

außerdem hat der offizelle versuch durch anon ja wie bekannt nicht richtig geklappt. der zweite hack bei dem man noch nicht mal weiß wer es wirklich war, hat erst das system abgeschossen und davon distanziert sich anon wehemend.

[ nachträglich editiert von jackblackstone ]
Kommentar ansehen
18.05.2011 00:54 Uhr von httpkiller
 
+3 | -0
 
ANZEIGEN
Wenn man die aktuellsten Patches einspielt ist es scheiss egal wie alt die Version ist. Und ja klar Hacker Organisation Anonymous..... Also ich weis echt nicht ob ich bei den News lachen oder heulen soll so viel dummes Geschwätz auf einmal das halt ich nicht aus.

1. Anonymous ist keine Hackerorganisation. Der Ursprung liegt in dem Forum "4chan" und deren Ablegern da wird jeder Gast der Schreibt als Anonymous bezeichnet. Und da es keine Mitglieder in dem Sinne gibt sind alel anonymous. Und wenn sich genug Mitglieder finden die etwas shceisse finden bildet sich da schnell eine kleine Gruppe die diese Interesen durchsetzt. z.B. Sony schaden. Oder irgend welchen Leuten die sich daneben benehmen.

Ach ja unsd bevor jemand damit kommt...... Regel 1 und 2 gelten nur für..... ihr wisst schon was.

2. Eine veraltete Software Version bedeutet nicht dass diese Sicherheitslücken hat. Wenn diese z.B: durch Patches geshclossen wurden sehe ich da keine Probleme. Gerade in großen Firmen ist es wichtig sich auf einheitliche Schnittstellen verlassen zu können. Da kann man icht einfach mal updaten. Gerade bei open source Software kann ein Update griundlegende Sachen ändern. Da patcht man lieber die etablierte Version als das man updated.
Kommentar ansehen
18.05.2011 00:56 Uhr von Nautum
 
+0 | -2
 
ANZEIGEN
Die Funktion des Playstation Networks und dem gesamten dazu gehörenden content weisen aber auch schon irgendwie darauf hin, daß mit der PS3 ziemlich lieblos umgegangen wird und worden ist. Sony hat bei mir persönlich (schon länger) seit der PS3 versch.ss.n und das soll sich wohl auch nicht ändern.

VidZone: Kommerzkram, keine große Auswahl.
Explorer: Java unfähig, surfuntauglich, selbst bei einfachem mailing über Web basierte Systheme oder allgemein Seiten und Dienste wo man sich einloggen möchte; unbrauchbar.
Youtube: Wer über den Explorer auf z.B. Youtube Videos sehen möchte muss über google rein. (andere Portale laufen überhaupt nicht). Der Rest der YouTube User darf das (später) eigens und extra für die PS3 entwickelte YouTube Teil nutzen in dem es das mangehafteste Userinterface des Jahrzehnts findet. Bald verschwindet in dem Bezug auf Vids bestimmt auch noch die Möglichkeit überhaupt noch YouTube Videos zu sehen, damit das ganze Problem noch unausweichlicher rüber kommt.

Von ökologischen und ökonomischen Gesichtspunkten her ganz zu schweigen.

Und was hat man noch als Bonus dank seiner Konsolenfreude? Schlechtere Software in Games damit die HighEnd Konsolen auch HighEnd bleiben. Wäre ja auch sonst sinnlos,..
Verständlich......

[ nachträglich editiert von Nautum ]
Kommentar ansehen
18.05.2011 11:23 Uhr von jo-82
 
+0 | -1
 
ANZEIGEN
Ne is klar, aber die pösen Hacker sind Schuld weils PSN offen ist, wie ein Scheunentor...
Kommentar ansehen
18.05.2011 13:41 Uhr von Eggs
 
+0 | -1
 
ANZEIGEN
@Nautum: Kannst du mir denn eine Alternative für 300€ nennen, die mir das alles bietet was die PS3 kann?

Refresh |<-- <-   1-16/16   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Freiburg: Frauenmord-Verdächtiger ist 17 Jähriger Afghane
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Busenwunder Bettie Ballhaus: Nackter Adventskalender im Netz


...oder unseren und keine aktuellen News mehr verpassen?