News - Half-Life 2 - Programmcode gestohlen

TE
A

Azraelzero

Gast
[l]am 03.10.03 um 13:18 schrieb DerCrusader:[/l]
[l]am 03.10.03 um 13:12 schrieb Azraelzero:[/l]
[l]am 03.10.03 um 11:58 schrieb DerCrusader:[/l]
Der Unsicherheitsfaktor ist also nicht die Technik (die ist inzwischen so gut wie bombensicher), sonmdern der Mensch.
Ne üblere Scheisse hab ich schon lange nicht mehr gelesen...
"Social Engineering" ist EINE Form des Hackens (wenn auch keine sehr anspruchsvolle). Die Technik wird vom Menschen gemacht, ist also alles andere als bombensicher. Zudem wurden die Protokolle für ein "freundliches" Netzwerk konzipiert und waren nie darauf ausgelegt mit bösartigem Traffic umzugehen. Wenn du wirklich VERDAMMT gut bist, brauchst du keine Infos über dein Ziel, ausser die, welche du dir per Hacken besorgst (also nichts mit anrufen etc.). Was denkst du, wir fehlerhaft die Firmware auf etlichen Switches und Firewalls ist? Mit den richtigen Adressen kannst zu so ziemlich jeder Netzwerkkomponente den passenden Exploit finden.

@Topic
Von Valve bin jetzt ziemlich enttäuscht... Sowas passiert einfach nicht, da gibts genügend Vorkehrungen.
"Was denkst du, wir fehlerhaft die Firmware auf etlichen Switches und Firewalls ist? Mit den richtigen Adressen kannst zu so ziemlich jeder Netzwerkkomponente den passenden Exploit finden."

"Von Valve bin jetzt ziemlich enttäuscht... Sowas passiert einfach nicht, da gibts genügend Vorkehrungen. "

Wie kann man erst behaupten dass etwas "gar kein Problem" sei und dann schreiben dass es dafür genügend Vorkehrungen gibt?
Höh? Nicht sprechen Deutsch?
Spass beiseite, ich meine nicht nur die Vorkehrungen mit Firewall etc. Nen Server mit SourceSafe oder so drauf, stellt man nicht "einfach so" in die Nähe des Internetzugangs (im Übertagenen Sinn).
Wenn die Technik wirklich sauber konzipiert war (was ich stark bezweifle), dann KÖNNTE es Social Engineering gewesen sein. Glaub ich aber kaum, da den Mitarbeitern das sicher eingepocht wird, am Telefon oder so nicht über heikle Details zu sprechen.

So oder so, Valve hat Mist gebaut.

Ne üblere Scheiße hab ICH noch nie gehört...Außerdem wirfst Du lediglich mit Standard-Klischees um dich die man in der 0815-Boulevard-ComputerPresse lesen kann...
Ohoho, jetzt spricht der Fachmann, der sein Fachwissen aus "Die Kunst der Täuschung" hat. Aber nein, ich bin heute mal nicht so.
 
TE
A

Azraelzero

Gast
[l]am 03.10.03 um 14:14 schrieb HanFred:[/l]
[l]am 03.10.03 um 13:18 schrieb DerCrusader:[/l]
[l]am 03.10.03 um 13:12 schrieb Azraelzero:[/l]
[l]am 03.10.03 um 11:58 schrieb DerCrusader:[/l]
Der Unsicherheitsfaktor ist also nicht die Technik (die ist inzwischen so gut wie bombensicher), sonmdern der Mensch.
Ne üblere Scheisse hab ich schon lange nicht mehr gelesen...
"Social Engineering" ist EINE Form des Hackens (wenn auch keine sehr anspruchsvolle). Die Technik wird vom Menschen gemacht, ist also alles andere als bombensicher. Zudem wurden die Protokolle für ein "freundliches" Netzwerk konzipiert und waren nie darauf ausgelegt mit bösartigem Traffic umzugehen. Wenn du wirklich VERDAMMT gut bist, brauchst du keine Infos über dein Ziel, ausser die, welche du dir per Hacken besorgst (also nichts mit anrufen etc.). Was denkst du, wir fehlerhaft die Firmware auf etlichen Switches und Firewalls ist? Mit den richtigen Adressen kannst zu so ziemlich jeder Netzwerkkomponente den passenden Exploit finden.

@Topic
Von Valve bin jetzt ziemlich enttäuscht... Sowas passiert einfach nicht, da gibts genügend Vorkehrungen.

Gottseidank muß ich hierzu nicht viel sagen, da du dich selbst wiederlegst:

"Was denkst du, wir fehlerhaft die Firmware auf etlichen Switches und Firewalls ist? Mit den richtigen Adressen kannst zu so ziemlich jeder Netzwerkkomponente den passenden Exploit finden."

"Von Valve bin jetzt ziemlich enttäuscht... Sowas passiert einfach nicht, da gibts genügend Vorkehrungen. "

Wie kann man erst behaupten dass etwas "gar kein Problem" sei und dann schreiben dass es dafür genügend Vorkehrungen gibt?

Ne üblere Scheiße hab ICH noch nie gehört...Außerdem wirfst Du lediglich mit Standard-Klischees um dich die man in der 0815-Boulevard-ComputerPresse lesen kann...

ich finde nicht, dass er sich widerspricht. er sagt, dass die technik nicht sicher genug ist, aber auch ein intranet kann man einfach vom internet trennen. wenn es nicht am inet hängt, kann der datendieb noch so skilled sein, er wird die daten in der firma holen gehen müssen. und auch da gibt es genug sicherheitskonzepte wie z.b. dass gar keine portablen datenträger verwendet werden. dann können die nicht herumliegen und kommen nicht abhanden.
entfernt man (ausser vielleicht beim kader) auch noch alle CD-/DVD-/ZIP- usw. laufwerke aus den rechnern, ist das system schon fast bombensicher. da lässt sich ein sicherheitsloch dann ganz einfach eingrenzen.
sicherheitsvorkehrungen, du siehst es, müssen nicht technischer natur sein, das geht auch anders.
Ah, wie ich sehe gibts doch noch Leute mit Hirn. Ich hätte mir die Antwort sparen könne, wenn ich den Beitrag gleich gelesen hätte.
 
TE
A

Azraelzero

Gast
[l]am 03.10.03 um 14:46 schrieb DerCrusader:[/l]


ich finde nicht, dass er sich widerspricht. er sagt, dass die technik nicht sicher genug ist, aber auch ein intranet kann man einfach vom internet trennen. wenn es nicht am inet hängt, kann der datendieb noch so skilled sein, er wird die daten in der firma holen gehen müssen. und auch da gibt es genug sicherheitskonzepte wie z.b. dass gar keine portablen datenträger verwendet werden. dann können die nicht herumliegen und kommen nicht abhanden.
entfernt man (ausser vielleicht beim kader) auch noch alle CD-/DVD-/ZIP- usw. laufwerke aus den rechnern, ist das system schon fast bombensicher. da lässt sich ein sicherheitsloch dann ganz einfach eingrenzen.
sicherheitsvorkehrungen, du siehst es, müssen nicht technischer natur sein, das geht auch anders.
Und diese Räuberpistolen von wegen "wenn der ein paar IPs kennt kann der wenn er WIRKLICH gut ist alles machen..." sind vielleicht für Filme wie Hackers oder Passwort Swordfish OK, haben mit der Realität aber nichts zu tun. Studiert mal ein paar Semester Informatik, kauft euch vernünftige Bücher und glaubt nicht alles was auf ner PseudoHacker site steht.
Nur weil DU es nicht hinkriegst, heisst das nichts. Ich behaupte mit keinem Wort, dass es einfach wäre, aber es ist durchaus möglich.
Wie bereits erwähnt ist keine Software fehlerfrei und das weiss man als Sicherheitsverantwortlicher. Ich kenn die Infrasturktur von Valve nicht (woher auch?), aber etwas ist nicht so gelaufen, wie es sollte, sonst wär das nicht so mir nichts dir nichts passiert.

Zu dem Buch von Mitnick und Social Engineering: Ich behaupte nicht dass das Buch die ultimative Wahrheit ist, aber das Vorwort wurde von Steve Wozniak geschrieben, mitbegründer von Apple. Und ich denke nicht das der seinen guten namen für nen blödsinn hergibt.
Ich wollte das Buch an sich auch nicht angreifen, nur das es von einer anderen Zeit handelt, als Computer noch magisch waren und sich nur Gurus mit Protokollen wie TCP/IP etc. auskannten. Und auch die Infos, die man mit SE erhalten konnte, hörten sich für die Betroffenen ganz harmlos an.
Heute sieht die Sache dezent anders aus.
 
TE
A

Adam33334

Gast
Das ist doch einfach nur scheisse,
was erlauben die Hacker sich da !!! Ist mir schwulegal ob das Spiel im Intenet durch irgendeinen Illegalen rauskommt. So ein geiles Spiel wie HL2 sollte man sich original im Laden kaufen. Das Spiel ist es echt wert und Valve kann für solch eine super - Arbeit (HL2) von mir aus Milliarden kassieren. Aber das es wegen solch vorfall verschoben wird find ich echt kotzig.

*gg*
 

duepj

Benutzer
Mitglied seit
22.03.2001
Beiträge
31
Reaktionspunkte
4
Übrigens ist jetzt eine HL2 Beta im Netz aufgetaucht. Da frag ich mich, wo kommt den die jetzt her.... Anscheinend hat Valve nicht gerade vertrauenswürdige Partner/Mitarbeiter. Ansonsten würde sowas nicht geschehen.
 

RoTTeN1234

Bekanntes Gesicht
Mitglied seit
02.09.2002
Beiträge
2.592
Reaktionspunkte
421
[l]am 08.10.03 um 09:10 schrieb duepj:[/l]
Übrigens ist jetzt eine HL2 Beta im Netz aufgetaucht. Da frag ich mich, wo kommt den die jetzt her.... Anscheinend hat Valve nicht gerade vertrauenswürdige Partner/Mitarbeiter. Ansonsten würde sowas nicht geschehen.

Ja ist sie....leider!!!!! Qas soll man dazu noch sagen? SCH§!?§!!!!!!!
Zudem hab ich jetzt auch noch in mehreren Foren und auf mehreren Seiten gelesen, dass es erst im APRIL 2004 kommen soll. Menno!
 
TE
M

Morl99

Gast
[l]am 07.10.03 um 19:55 schrieb Adam33334:[/l]
Das ist doch einfach nur scheisse,
was erlauben die Hacker sich da !!! Ist mir schwulegal ob das Spiel im Intenet durch irgendeinen Illegalen rauskommt. So ein geiles Spiel wie HL2 sollte man sich original im Laden kaufen. Das Spiel ist es echt wert und Valve kann für solch eine super - Arbeit (HL2) von mir aus Milliarden kassieren. Aber das es wegen solch vorfall verschoben wird find ich echt kotzig.

*gg*


DU hast volkommen recht! EIn Spiel wie HL2 MUSS man sich einfach kaufen, ich kaufe nicht alzuviel aber fuer den Nachfolger des besten egoshooters bezahle ich unbestimmte summen an Geld! Schweinehunde!
Allerdings ist April 2004 grade recht, habe erst ab Mai oder Juni Zeit, sollte nicht eher rauskommen *gg*

Morl99
 
Oben Unten