Ubisoft: Server wurden gehackt

[5ancho]

Also ein bisl um die Ecke denken scheinst du nicht zu können. Eine Tür baut man ein, weil man nciht will, dass jeder x beliebige in dein Haus reinkommt. Wird diese Tür eingetreten weiß man, dass sie als Sicherheitsvorrichtung zu lasch war und baut eine Tresortür ein (möchte mal sehen wie du sie einrammst). Wenn diese dann irgend wann überlistet wurde kommt halt noch Panzerglas dazu usw...

So verhält es sich auch mit Servern. Man entwickelt ein Sicherheitssystem, von dem man ausgeht dass es den aktuellen Sicherheitsmaßstäben gerecht wird bis irgendwann jemand kommt und dieses überlisten kann. Danach muss man halt sehen dass man bessere Sicherheitsvorkehrungen entwickelt.

Dieses Spiel zieht sich schon seit es Diebe gibt durch die Geschichte und du denkst ernsthaft, dass das jetzt zu Zeiten des Internets anders läuft? Vielleicht solltest du mehr versuchen die Argumente der anderen auch zu verstehen anstatt dir coole Konter auszudenken.

Ich würd eher sagen, du bist son bisschen hohl.
Wenn einer mein Schloss knackt, brauch ich wohl ein besseres, aber er wird die Tür immer einrammen können, der Bock muss nur groß genug sein. Das klappt bei Servern so nicht, daher ist der Vergleich dumm.

Wow... da fällt mir echt nichts mehr ein... Jetzt versuchst du wirklich mit aller Macht (und Dummheit) mir zu widersprechen, dass du nicht mal merkst, dass du mir im Prinzip Recht gibst. Denn wenn es für dich besser klingt, dann ersetze in meinem Beitrag das Wort "Tür" durch "Schloss" und ich habe immernoch Recht.
Du weisst aber schon dass es sprachliche Mittel wie Metaphern und Vergleiche gibt wie zum Beispiel einen Server, welcher immer angreifbar ist mit einer/m Tür(-schloss) welche/s immer geknackt werden kann gibt? Das man damit normalerweise logisch denkenden Leuten Zusammenhänge erklären kann. Aber anscheinend gehörst du nicht dazu. Und da kannst du noch so viel blöden´Mist verzapfen oder mir widersprechen. Diese Tatsache wirst du nicht ändern können. Aber falls du dich besser fühlst, diese Diskussion ist für mich beendet. Du darfst jetzt gerne noch einen abfälligen Kommentar über meine Intelligenz ablassen und dich als Sieger fühlen. Ich muss mich jetzt um wichtige Dinge kümmern

[brent]

Du weisst aber schon dass es sprachliche Mittel wie Metaphern und Vergleiche gibt wie zum Beispiel einen Server, welcher immer angreifbar ist mit einer/m Tür(-schloss) welche/s immer geknackt werden kann gibt? Das man damit normalerweise logisch denkenden Leuten Zusammenhänge erklären kann. Aber anscheinend gehörst du nicht dazu. Und da kannst du noch so viel blöden´Mist verzapfen oder mir widersprechen. Diese Tatsache wirst du nicht ändern können. Aber falls du dich besser fühlst, diese Diskussion ist für mich beendet. Du darfst jetzt gerne noch einen abfälligen Kommentar über meine Intelligenz ablassen und dich als Sieger fühlen. Ich muss mich jetzt um wichtige Dinge kümmern

Nein, du hast es schon wieder vergeigt.
In einen Server komme ich nur über einen Weg rein, und zwar auf technisch-subtile Art. Ich kann ihn nicht einfach bombardieren, bis er mir alles preisgibt.
Eine Tür kann ich knacken (technisch-subtil) oder einfach aus den Angeln reißen/sprengen/was auch immer. Daher ist der Vergleich Mist. In welch lausigem Zustand sich solche Systeme in aller Regel befinden, weiß ich selbst, weil ich schon mehr als ein solches System zur Bestandsaufnahme vor mir hatte.

[5ancho]

Du weisst aber schon dass es sprachliche Mittel wie Metaphern und Vergleiche gibt wie zum Beispiel einen Server, welcher immer angreifbar ist mit einer/m Tür(-schloss) welche/s immer geknackt werden kann gibt? Das man damit normalerweise logisch denkenden Leuten Zusammenhänge erklären kann. Aber anscheinend gehörst du nicht dazu. Und da kannst du noch so viel blöden´Mist verzapfen oder mir widersprechen. Diese Tatsache wirst du nicht ändern können. Aber falls du dich besser fühlst, diese Diskussion ist für mich beendet. Du darfst jetzt gerne noch einen abfälligen Kommentar über meine Intelligenz ablassen und dich als Sieger fühlen. Ich muss mich jetzt um wichtige Dinge kümmern

Nein, du hast es schon wieder vergeigt.
In einen Server komme ich nur über einen Weg rein, und zwar auf technisch-subtile Art. Ich kann ihn nicht einfach bombardieren, bis er mir alles preisgibt.
Eine Tür kann ich knacken (technisch-subtil) oder einfach aus den Angeln reißen/sprengen/was auch immer. Daher ist der Vergleich Mist. In welch lausigem Zustand sich solche Systeme in aller Regel befinden, weiß ich selbst, weil ich schon mehr als ein solches System zur Bestandsaufnahme vor mir hatte.

Auch auf die Gefahr hin damit inkonsequent zu wirken: du hast nicht mal in Betracht bezogen, dass es bei dem Vergleich nicht darum geht WIE die Sicherheit bei den Beispielen umgangen wird sondern DASS sie umgangen wird trotz Vorkehrungen?

[brent]

Auch auf die Gefahr hin damit inkonsequent zu wirken: du hast nicht mal in Betracht bezogen, dass es bei dem Vergleich nicht darum geht WIE die Sicherheit bei den Beispielen umgangen wird sondern DASS sie umgangen wird trotz Vorkehrungen?

Das steht gar nicht zur Diskussion. Es geht darum, ob und inwiefern die Sicherheitsvorkehrungen ausreichen, um dergleichen auszuschließen. Hätte ein bewaffnetes Kommando das RZ gestürmt und die Daten mit Gewalt rausgeholt, gäbe es keinen Grund, Ubi Vorwürfe zu machen. Das Wie ist das einzig entscheidende hier. Und auch nicht, ob meine Haustür ausreichend gegen Sprengstoff gesichert ist. Das ist Schwachsinn, sonst nichts.

[5ancho]

Auch auf die Gefahr hin damit inkonsequent zu wirken: du hast nicht mal in Betracht bezogen, dass es bei dem Vergleich nicht darum geht WIE die Sicherheit bei den Beispielen umgangen wird sondern DASS sie umgangen wird trotz Vorkehrungen?

Das steht gar nicht zur Diskussion. Es geht darum, ob und inwiefern die Sicherheitsvorkehrungen ausreichen, um dergleichen auszuschließen. Hätte ein bewaffnetes Kommando das RZ gestürmt und die Daten mit Gewalt rausgeholt, gäbe es keinen Grund, Ubi Vorwürfe zu machen. Das Wie ist das einzig entscheidende hier. Und auch nicht, ob meine Haustür ausreichend gegen Sprengstoff gesichert ist. Das ist Schwachsinn, sonst nichts.

Wenn du meinst

[SixBottles]

Hey, tu Java nicht unrecht!

Code: Alles auswählen

String hash = org.apache.commons.codec.digest.DigestUtils.sha512Hex(password +"salt");

hey, ich meinte doch wenn man den ganzen unfug SELBER coden will :p
einfach ne libary funktion einbinden kann doch jeder... naja außer angestellte bei sony^^


@brent
oh man, selten so viel schwachfug gelesen...

Ich würd eher sagen, du bist son bisschen hohl.
Wenn einer mein Schloss knackt, brauch ich wohl ein besseres, aber er wird die Tür immer einrammen können, der Bock muss nur groß genug sein. Das klappt bei Servern so nicht, daher ist der Vergleich dumm.

doch genau so klappt es bei servern auch... selbst mit genug zeit und aufwand kann ich dein mit primfaktorzerlegung gehashte password mit brute force algorithmen knacken... (auch wenn man dafür exponentiellen zeitbedarf braucht^^)
aber generell gilt in der IT-branche:"wo ein wille, ist auch ein weg"

Nein, du hast es schon wieder vergeigt.
In einen Server komme ich nur über einen Weg rein, und zwar auf technisch-subtile Art. Ich kann ihn nicht einfach bombardieren, bis er mir alles preisgibt.

und wieder.. doch genauso kann man nen server lahmlegen... auch hier gilt, dass generell gesehen: je größer das netzwerk desto anfälliger das system.
einen rechner bei dir zuhause zu infizieren ist mit das technisch schwierigste für einen IT menschen.

99% der viren oder trojaner die bei uns auf den rechnern rumschwirren sind durch unsere fahrlässigkeit dahingelangt


...im übrigen könnt ich irgendwie schon einfach das haus in dem der server steht, bombadieren, danach reingehen und anschließend die festplatte klauen^^

[brent]

Das ist Käse. Es geht nicht darum, irgend ein Passwort zu knacken. Es geht um Zugangskontrollsysteme. Da kannst du mit deinen fünf Kumpels und eurer 1337en LOIC gerne ein bisschen rul0rn, dann ist einfach nur dicht und ihr steht dumm da. Als würdest du die Scheibe einschlagen und dann mit laufender Alarmanlage und Lenkradschloss durch die Stadt fahren wollen.

[Jim Panse]

Das ist Käse. Es geht nicht darum, irgend ein Passwort zu knacken. Es geht um Zugangskontrollsysteme. Da kannst du mit deinen fünf Kumpels und eurer 1337en LOIC gerne ein bisschen rul0rn, dann ist einfach nur dicht und ihr steht dumm da. Als würdest du die Scheibe einschlagen und dann mit laufender Alarmanlage und Lenkradschloss durch die Stadt fahren wollen.

Äh sorry, aber er hat da schon recht. Du schreibst wirklich Unfug.

[Zappes]

Hey, tu Java nicht unrecht!

Code: Alles auswählen

String hash = org.apache.commons.codec.digest.DigestUtils.sha512Hex(password +"salt");

hey, ich meinte doch wenn man den ganzen unfug SELBER coden will :p
einfach ne libary funktion einbinden kann doch jeder... naja außer angestellte bei sony^^

Dann möchte ich in Deinem Schnipsel aber auch nicht die hashlib sehen, sondern Deine eigene SHA-256-Implementierung.

[brent]

Das ist Käse. Es geht nicht darum, irgend ein Passwort zu knacken. Es geht um Zugangskontrollsysteme. Da kannst du mit deinen fünf Kumpels und eurer 1337en LOIC gerne ein bisschen rul0rn, dann ist einfach nur dicht und ihr steht dumm da. Als würdest du die Scheibe einschlagen und dann mit laufender Alarmanlage und Lenkradschloss durch die Stadt fahren wollen.

Äh sorry, aber er hat da schon recht. Du schreibst wirklich Unfug.

Ja, weil du das sagst.

[Jim Panse]

Nope. Aber das du die Argumente von SixBottles nicht gelesen / verstanden hast, hab ich schon gemerkt. Von daher. Glaub was du willst. Deine Postings stehen ja für sich und zeigen ganz gut deinen Charakter und Intellekt.

@Eigenes Krypto-Protokol implementieren: Das wär das dümmste was man machen kann. Gerade im Krypto-Bereich nutzt man besser Bewährtes, als irgend welchen proprietären Kram zu machen, der dann doch irgendwo Fehler enthält. Jüngstes Beispiel: https://github.com/saltstack/salt/commi ... 28da29e6fc

Mal ganz abgesehen davon, dass einen guten Programmierer nicht auszeichnet, dass er das Rad nach-erfinden kann. Die Bibliotheken existieren aus gewissen Gründen.

[brent]

Nope. Aber das du die Argumente von SixBottles nicht gelesen / verstanden hast, hab ich schon gemerkt. Von daher. Glaub was du willst. Deine Postings stehen ja für sich und zeigen ganz gut deinen Charakter und Intellekt.

Mehr als Kopfschütteln bleibt mir für euch Hornochsen nicht. Mal von Anfang an lesen, wie wärs? Es geht nicht darum, dass man bei Ubi reinkommt, sondern darum, dass sie mit Sicherheit mehr hätten tun können, weil es möglich ist, sich abzusichern, nur machts keiner, weil das Geld kostet.

[Jim Panse]

Und würdest du dir deine obligatorische Schulhof-Beleidigung sparen, könnte man vielleicht auch deinen ganzen Post lesen.

[brent]

Hast du bisher nicht, wirst du weiterhin nicht. Da kommt nur "ja du bist so blöd und der hat Recht, so ist das. Punkt."

[Jim Panse]

Leider teilweise falsch. Richtig ist, hab ich bisher nicht, weil mich dieses adoleszente gedizze nervt. Wenn du überzeugen willst nutze Argumente. Nur weil jemand nicht deiner Meinung ist, musst du nicht in nen Tantrum verfallen und mit Beleidigungen um dich werfen. Das macht dich weder für die angesprochene Person noch für andere Leser glaubwürdiger. Eher im Gegenteil.

Falsch ist, dass ich dir eben keine "Blödheit" unterstellt habe sondern lediglich die Richtigkeit bereits geschriebener Argumente bekräftigt habe. Nochmal das gleiche schreiben brauch ich dafür nicht.