Sony erneut gehackt
Weitere Angriffe auf Server
Sony kommt nicht zur Ruhe.
Sony hat begonnen, seine Dienste PlayStation Network und Qriocity nach den grössten Datendiebstählen der Firmengeschichte wiederherzustellen. Vergangene Woche machte das Unternehmen wieder mit Sicherheitsproblemen Schlagzeilen. Auch diese Woche beginnt so.
hes. Laut einem Bericht von heise.de drangen Unbekannte vegangene Woche in Server des Internet Providers So-Net ein, an dem Sony die Mehrheit hält. Die Diebe erbeuteten Punkte im Wert von umgerechnet etwa 1100 Franken. Ausserdem seien in verschiedenen Ländern einzelne Seiten der Musiker-Profile bei Sony Music geändert worden, unter anderem in Griechenland und Indonesien, schreibt die IT-Nachrichtenseite weiter. Mehr Details wurden bisher nicht bekannt.
Auf dem Sony-Server habehdworld.sony.co.th in Thailand hatten Experten vergangene Woche eine Phishing-Site entdeckt. Diese sei darauf ausgerichtet gewesen, italienischen Kreditkarten-Kunden ihre Daten zu stehlen, berichtete Mikko Hypponen von der finnischen Sicherheitsfirma F-Secure in einem Blogeintrag. Sony sei informiert worden, mittlerweile sei die gefährliche URL gesperrt. «Im Grunde heisst das: Sony ist erneut gehackt worden», schrieb Hypponen, «wenngleich der Server in diesem Fall nicht sehr wichtig ist.» Beim Phishing werden beispielsweise bekannte Websites nachgebaut und Kunden so verleitet, auf diesen ihre Daten einzugeben, die dann von einer Schadsoftware an Server von Cyberkriminellen gesendet werden.
Hypponen spielte in seinem Artikel auf die grössten Datendiebstähle in Sonys Geschichte an, von denen rund 100 Millionen Kunden betroffen sind. Vergangene Woche machte das japanische Unternehmen überdies mit Sicherheitsproblemen bei der Wiederherstellung von Accounts für sein PlayStation Network Schlagzeilen. Unterdessen berichtet beispielsweise Twitter-Nutzer tim_weber, ihm sei ein Link zur Wiederherstellung seines Kontos zugeschickt worden, der auf eine Phishing-Seite geführt habe – ein weiteres Beispiel dafür, wie Cyberkriminelle Sonys Probleme ausnutzen.
Quelle.: NZZOnline
Forum » Allgemein » Allgemein
Sony erneut gehackt
Anfang der Woche wurde bekannt, dass Sony juristisch Schritte gegen George Hotz, aka Geohot, einleiten wollte. Sony verlangt die sofortige Entfernung aller Signaturschlüssel, die zur PlayStation 3 gehören, aus dem Internet. Insbesondere, die Entfernung von George Hotz‘ Homepage.
Sony: Bild 1Es ist fraglich, welches Gericht zuständig ist. Dennoch könnte Sonys Klage eine richtungsweisenden Enscheidung herbeiführen.Es war dabei noch nicht all zu klar, ob eine Einstweilige Anordnung gegen den Hacker überhaupt möglich wäre. Insbesondere, ob überhaupt ein Verstoß vorläge. Nun stellt sich aber für Sony noch ein ganz anderes Problem: Die Gerichtsbarkeit ist ebenfalls nicht wirklich klar.
Unter Gerichtsbarkeit versteht man den Ort, an dem die Klage verhandelt wird. Also der Ort, an dem sich das Gericht befindet, in dem dann der Prozess geführt wird. Aktuell befindet sich der Prozess bei einem Gericht in Kalifornien. In einer Anhörung zeigte sich US-Richterin Susan Illston eben darüber allerdings verwundert. Sie fragte sich, warum der Prozess nicht in New Jersey geführt wurde, wo George Hotz den Hack durchgeführt hat.
Sonys Anwalt James Gilliland Jr. argumentierte damit, dass Hotz zur Verbreitung der Keys die Dienste Twitter und Facebook benutzt hätte. Beide sind in Kalifornien behehimatet. Richterin Illston schien dieser Argumentation jedoch eher skeptisch gegenüber zu stehen. Sie meinte, so etwas zu sagen, würde „das komplette Universum [...] zum Subjekt meiner Rechtsprechung machen.“
Gilliland argumentierte außerdem, dass die PlayStation 3 Nutzungsbedingungen das Kalifornische Landesgericht als Gerichtsstand für alle Arten von Rechtsstreit vorschrieben. Illston sagte dazu, dass sie über diese Frage irgendwann in später entscheiden würde, womit ebenfalls die Entscheidung aufgeschoben wurde, ob Hotz seinen Computer als Beweismittel für diesen Fall aufgeben muss.
Die Klage selbst gibt, neben dem Versuch, Hotz und andere, bisher nicht benannte Hacker, dazu zu zwingen die Anleitungen zum Hack der PlayStation 3 zu entfernen, einen bisher noch nicht näher spezifizierten Schaden an.
Interessant dabei ist, dass Hotz in einem Interview mit dem Magazin Attack of the Show angab, dass sein Hack keine Piraterie zuließe. Er verglich es mit dem Jailbreak von Handys wie dem iPhone. Letzteres ist nach einer Aktualisierung des DMCA legal. Der DMCA beschreibt allerdings eindeutig, dass es sich um ein geschlossenes mobiles System handeln muss, auf dem der Anbieter alle Software kontrollieren kann.
Die Frage, die Hotz dabei aufwirft, ist einfach wie prägnant: Wenn es erlaubt ist, ein geschlossenes System zu öffnen, warum sollte es bei einem anderen geschlossenen System nicht erlaubt sein, nur weil das eine mobil ist und das andere nicht? Sonys Klage könnte also zu einer richtungsweisenden Entscheidung in Hinblick auf den Jailbreak von geschlossenen Systemen führen.
http://www.youtube.com/watch?v=tG9r7cCpk_g&feature=player_embedded
Quelle.: Gamesutra
Sony: Bild 1Es ist fraglich, welches Gericht zuständig ist. Dennoch könnte Sonys Klage eine richtungsweisenden Enscheidung herbeiführen.Es war dabei noch nicht all zu klar, ob eine Einstweilige Anordnung gegen den Hacker überhaupt möglich wäre. Insbesondere, ob überhaupt ein Verstoß vorläge. Nun stellt sich aber für Sony noch ein ganz anderes Problem: Die Gerichtsbarkeit ist ebenfalls nicht wirklich klar.
Unter Gerichtsbarkeit versteht man den Ort, an dem die Klage verhandelt wird. Also der Ort, an dem sich das Gericht befindet, in dem dann der Prozess geführt wird. Aktuell befindet sich der Prozess bei einem Gericht in Kalifornien. In einer Anhörung zeigte sich US-Richterin Susan Illston eben darüber allerdings verwundert. Sie fragte sich, warum der Prozess nicht in New Jersey geführt wurde, wo George Hotz den Hack durchgeführt hat.
Sonys Anwalt James Gilliland Jr. argumentierte damit, dass Hotz zur Verbreitung der Keys die Dienste Twitter und Facebook benutzt hätte. Beide sind in Kalifornien behehimatet. Richterin Illston schien dieser Argumentation jedoch eher skeptisch gegenüber zu stehen. Sie meinte, so etwas zu sagen, würde „das komplette Universum [...] zum Subjekt meiner Rechtsprechung machen.“
Gilliland argumentierte außerdem, dass die PlayStation 3 Nutzungsbedingungen das Kalifornische Landesgericht als Gerichtsstand für alle Arten von Rechtsstreit vorschrieben. Illston sagte dazu, dass sie über diese Frage irgendwann in später entscheiden würde, womit ebenfalls die Entscheidung aufgeschoben wurde, ob Hotz seinen Computer als Beweismittel für diesen Fall aufgeben muss.
Die Klage selbst gibt, neben dem Versuch, Hotz und andere, bisher nicht benannte Hacker, dazu zu zwingen die Anleitungen zum Hack der PlayStation 3 zu entfernen, einen bisher noch nicht näher spezifizierten Schaden an.
Interessant dabei ist, dass Hotz in einem Interview mit dem Magazin Attack of the Show angab, dass sein Hack keine Piraterie zuließe. Er verglich es mit dem Jailbreak von Handys wie dem iPhone. Letzteres ist nach einer Aktualisierung des DMCA legal. Der DMCA beschreibt allerdings eindeutig, dass es sich um ein geschlossenes mobiles System handeln muss, auf dem der Anbieter alle Software kontrollieren kann.
Die Frage, die Hotz dabei aufwirft, ist einfach wie prägnant: Wenn es erlaubt ist, ein geschlossenes System zu öffnen, warum sollte es bei einem anderen geschlossenen System nicht erlaubt sein, nur weil das eine mobil ist und das andere nicht? Sonys Klage könnte also zu einer richtungsweisenden Entscheidung in Hinblick auf den Jailbreak von geschlossenen Systemen führen.
http://www.youtube.com/watch?v=tG9r7cCpk_g&feature=player_embedded
Quelle.: Gamesutra
"Sympatisch will ich nicht sein, sympatisch ist der kleine Bruder von Arschloch."