• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank
  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

News - Half-Life 2 - Programmcode gestohlen

ich finde nicht, dass er sich widerspricht. er sagt, dass die technik nicht sicher genug ist, aber auch ein intranet kann man einfach vom internet trennen. wenn es nicht am inet hängt, kann der datendieb noch so skilled sein, er wird die daten in der firma holen gehen müssen. und auch da gibt es genug sicherheitskonzepte wie z.b. dass gar keine portablen datenträger verwendet werden. dann können die nicht herumliegen und kommen nicht abhanden.
entfernt man (ausser vielleicht beim kader) auch noch alle CD-/DVD-/ZIP- usw. laufwerke aus den rechnern, ist das system schon fast bombensicher. da lässt sich ein sicherheitsloch dann ganz einfach eingrenzen.
sicherheitsvorkehrungen, du siehst es, müssen nicht technischer natur sein, das geht auch anders. [/quote]

Ich denke doch das er sich widerspricht, von offline gehen spricht er nämlich kein wort. Außerdem scheidet die Variante aus. Ich bin selbst Programmierer und kann sagen, dass ich auf's Internet beim Programmieren nicht verzichten wollte. Und so geht dass sicher jedem anderen auch.
Außerdem denke ich, dass Valve lügt. Ich glaube nicht dass das alles über ne Sicherheitslücke in Outlook lief.
Wie soll der Angreifer denn bitte erst mal ins Firmennetz kommen? Da hats vorher ne Firewall, Router und sonst was.. vorher kanner mit Outlook gar nix anfangen. Also liegt das Problem ja erst mal an der Firewall, oder? Außerdem liegt der Code wie bei jedem Unternehmen auf nem SourceSafe Server, darauf haben nur Mitglieder der Entwicklergruppe zugriff. Wie will er da dass Passwort rauskriegen? Irgendein Mitarbeiter hat dass nicht.. Außerdem ist Outlook bei denen so konfiguriert, dass keine HTML Mails angezeigt werden, dass heißt, es kann kein Code automatisch ausgeführt werden und somit kein Outlook Fehler ausgelöst werden. Alles andere wäre grob fahrlässig und scheidet aus, da die Jungs Profis sind, dass wissen die, Basta!

Ich behaupte daher weiterhin dass das entweder über Attachment -> somit Trojaner, verplappern oder internen Angriff lief. Alles andere scheidet sicher aus, dass kann euch jeder Admin der Welt bestätigen.

Und diese Räuberpistolen von wegen "wenn der ein paar IPs kennt kann der wenn er WIRKLICH gut ist alles machen..." sind vielleicht für Filme wie Hackers oder Passwort Swordfish OK, haben mit der Realität aber nichts zu tun. Studiert mal ein paar Semester Informatik, kauft euch vernünftige Bücher und glaubt nicht alles was auf ner PseudoHacker site steht.

Zu dem Buch von Mitnick und Social Engineering: Ich behaupte nicht dass das Buch die ultimative Wahrheit ist, aber das Vorwort wurde von Steve Wozniak geschrieben, mitbegründer von Apple. Und ich denke nicht das der seinen guten namen für nen blödsinn hergibt.
 
Merkwürdig, dass die den Sourcecode vor dem angekündigten Benchmark veröffentlichen. Aber das müssen sie selbst wissen…

Mal im Ernst: Wenn es kein weiterer Marketing Gag ist, freue ich mich sogar darüber.

Valves Informationspolitik hat bei mir dazu geführt, dass ich des Themas mittlerweile überdrüssig bin. Natürlich werde ich mir das Spiel noch kaufen. Aber ich lese mir keine andere Nachricht zu HL² mehr durch, als diejenige, die mit „Halflife 2 veröffentlicht“ überschrieben ist.
 
Noch was:

Hab eben über IRC XDCC Search nen Half Life 2 Deviance Iso gefunden. Ich nehme mal eher an, dass das nen Fake ist, sonst wäre es echt übel. Aber könnte ja eh nur eine Pre-Version sein
 
Industriespionage?? Also ich muss zugeben zusammenpassen würde es ... Nvidia hat GFX Karten die angeblich unter HL2 nicht richtig lauffen. Nvidia könnte es wert sein diesen Code zu holen. Wobei ich sagen muss auch das die Nvidia karten schlecht lauffen könnte eine Werbeaktion von Valve aus sein... denn irgendwo hab ich mal gehört das Valve Ati unterstützt.

Aber ich halte eine Werbeaktion für durchaus möglich. Weil eigentlich kann man doch nicht so dämlich sein.

Werbeaktion?? Nunja viel Werbung würde wohl Valve nich machen denn sie schneiden sich damit ins eigene Fleisch!!! Valve steht jetzt als unfähig da... als wie wenn sie nie mit Hacker´n gerechnet hätten. Zudem würd die Meinung entstehen das es nur noch so von Cheatern wimmeln wird im Multiplayermodus ....und wer will ein spiel das von lauter cheatern umzingelt ist???

@Crusader das mit Social Engineer kauf ich dir auch nich ganz ab:
Sicherlich denk ich das es sowas gibt aber wer sich mal die genaue beschreibung von Gabe durchliest wird gelesen haben das es ich um eine Email handelte die er im Outlook geöffnet hat um einen speziell für Valves Netzwerk eingerichteter Virus/Trojaner/Sonstwas einzuschleusen den dann logischerweise auch kein normales Antivirenprogramm finden kann. Und dazu brauch ich dann kein Social Engineer sondern nur ne email zu schreiben mit eben diesem Trojaner. Ich denk das dann der Trojaner ihm dann schon gesagt hat was er braucht um in´s Netz zu kommen
 
Also wenn das keine PR Aktion ist, muss ich wirklich sagen: Respekt!

Respekt an diejenigen "Hacker" die dieses Meisterstück geschafft haben. Mag zwar moralisch verwerflich sein, allerdings muss man zugeben, dass das mal wirklich eine Meisterleistung war.
Da war einfach mal jemand schlauer als andere und hat das ausgenutzt, bewundernswert.

Zwar schlecht für Valve und das gesamte Online-Gaming but that's life.

Soweit ich das dem Forenbeitrag von Gabe Newell entnehmen kann, waren die Rechner nicht wirklich optimal geschützt. Dabei von einer Meisterleistung zu sprechen ist wohl arg übertrieben, zumal viele Leute sich die Hacks nicht selber entwickeln, sondern die "Meisterleistungen" anderer Leute zum Eindringen verwenden. Generell muß man zum Hacken auch nicht unbedingt ein Genie sein. Für einen normalsteblichen Diplom-Informatiker mit Interesse an dem Thema sollte ein solcher Hack kein Problem sein.
 
[l]am 03.10.03 um 10:52 schrieb spassiger:[/l]
[l]am 03.10.03 um 10:07 schrieb david85weber:[/l]
>hmm naja das windows im algemeine besser ist, ist bekannt

Nun ja, scheinbar eben nicht.
Valve ist selbst schuld, also fangt gar nicht erst an, die Schuld auf Microsoft zu schieben!

>oder anders ausgedrückt, wer outlook nutzt ist selber schuld

Genau, bingo! Am schlimmsten ist aber Outlook Express. Autsch, wer das benutzt... Alle Viren werden so programmiert, dass Outlook sie weiterverbreitet und dass sie durch Outlook irgendwie auf deinen PC können. Wer Outlook benutzt und einen Virus einfängt soll ja nicht rumbrüllen.
Du hast keine Ahnung. Die Viren neuerer Generationen, die zur Zeit stark im Internet kursieren, benutzen einen eigenen Mailserver zur Weiterverbreitung. Wer zur Zeit den IE benutzt, soll auch ja nicht rumbrüllen, wenn er auf einen dieser wundervollen Exploits trifft und sich da einen Virus einfängt... Na, wer benutzt hier den IE? *meld*

>also besteht doch irgendwo die kleine möglichkeit das es sich um eine gut geplant PR-Aktion ist.

Glaube ich nicht. Nein ehrlich, ich glaube die Sache ist zu heikel.
By the Way, was will jemand mit dem Programmiercode? Will er HalfLife2 herausbringen? Oder ein Spiel, das auf Halflife2 basiert? Dann ist es ja oberoffensichtlich, wer den Code geklaut hat. Ich mein, Valve weiss doch sicher ganz genau, wem sie gewisse Codes verkauft hat und wem nicht. Und ich meine, HalfLife2 Physik und Grafik sind ziemlich klar erkennbar, da wird es schwer, das verbergen zu können...
Du kannst nach Sicherheitslücken im Code forschen und damit Cheattools herausbringen, Server manipulieren und abschießen oder auch das ganze HL2-Servernetzwerk, das es dann geben wird, abschießen.

cheattools bei nem single player spiel ?

und für weitere spiele, die auf der hl2 engine basieren können die sich ja immer noch was einfallen lassen, aber ich will dieses verfluchte spiel weihnachten in den händen halten :)
 
[l]am 03.10.03 um 15:12 schrieb INSANIAC:[/l]
Soweit ich das dem Forenbeitrag von Gabe Newell entnehmen kann, waren die Rechner nicht wirklich optimal geschützt. Dabei von einer Meisterleistung zu sprechen ist wohl arg übertrieben, zumal viele Leute sich die Hacks nicht selber entwickeln, sondern die "Meisterleistungen" anderer Leute zum Eindringen verwenden. Generell muß man zum Hacken auch nicht unbedingt ein Genie sein. Für einen normalsteblichen Diplom-Informatiker mit Interesse an dem Thema sollte ein solcher Hack kein Problem sein.

Kommt doch nicht drauf an, WIE er es geschafft hat, sondern DASS er es geschafft hat. Schon die Auswahl des Ziels war doch perfekt.
Und gemessen an der Aufmerksamkeit die er erreicht hat, kann man schon von einer Meisterleistung sprechen.
 
@Crusader das mit Social Engineer kauf ich dir auch nich ganz ab:
Sicherlich denk ich das es sowas gibt aber wer sich mal die genaue beschreibung von Gabe durchliest wird gelesen haben das es ich um eine Email handelte die er im Outlook geöffnet hat um einen speziell für Valves Netzwerk eingerichteter Virus/Trojaner/Sonstwas einzuschleusen den dann logischerweise auch kein normales Antivirenprogramm finden kann. Und dazu brauch ich dann kein Social Engineer sondern nur ne email zu schreiben mit eben diesem Trojaner. Ich denk das dann der Trojaner ihm dann schon gesagt hat was er braucht um in´s Netz zu kommen [/quote]

Ich habe ja auch nicht gesagt, dass es unbedingt social engineering war, aber es könnte sein und wird sehr oft praktiziert. was du da schreibst geht ja dann in richtung meiner zweiten variante mit dem Trojaner. Aber selbst da wird es kritisch: Er muss dann nämlich mittels trojaner herausgefunden haben, wo genau der SourceSafe sitzt, dass ist schwierig, weil man in ner ActiveDirectory domäne (was die sicherlich benutzen) erst mal die entsprechenden Rechte benötigt um solche Infos zu bekommen. Woher hat er die? Aber selbst wenn er auf diese Art den Standort des SourceSafeServers herausfindet, benötigt er noch das SourceSafePasswort... einfach ist dass alles sicher nicht... ich würd behaupten dass es sich um einen Mitarbeiter/ehemaligen Mitarbeiter handelt. Jemand anders kann die Infos nur schwer herausfinden. Da laut ix-Magazin sowieso ungefähr 80 % aller Angriffe von innen kommen ist das auch sehr warscheinlich
 
Denkt Ihr eigentlich auch mal nach? In der HL2-Source ist auch der gesammte Netcode drin. Jeder Programmierer, der das Ding in die Finger kriegt, hat keinerlei Probleme, den Multiplayerpart nach belieben zu ändern. Gegen Cheats kann Valve herzlich wenig tun, wenn die Cracks / Hacks / exploits so geschrieben sind, das sie jedes Sicherheitssystem umgehen. Sprich: Valve darf den gesammten Netcode nochmal neu schreiben.

Was dieses \"tolle\" Idee mit den Mods angeht; ich kann mir kaum vorstellen, das irgendein menschliches Wesen BESCHEUERT genug ist, einen Mod mit diesem oder abgeänderten Quellcode in\'s Netz zu stellen! Allein der Besitz des Codes ist hochgradig strafbar, und zwar nach Amerikanischem Recht, dem Recht der Multi-Millionen-Dollar-Standardstrafen, das auch vor Kindern nicht halt macht.

Sicher, es ist eine absolut geile Entschuldigung für eine Verspätung, wenn 5 Jahre Arbeit mal eben so über den Jordan gehen. Das möchte ich sehen, wenn hier jemand 5 Jahre an etwas schreibt, er das ganze bald als bestseller auf den Markt bringen will, und dann den Text veröffentlicht, weil er ja nicht fertig geworden ist. Das ist hirnrissig. Aber sicher, Valve freut sich heimlich das der Quellcode in Umlauf ist, und lacht sich in\'s fäustchen, weil sie jetzt noch weiter nach hinten verschieben müssen, noch mehr Geld in das Projekt stecken müssen, und noch weniger einnehmen, weil ettliche durch die Verschiebungen abgeschreckt wurden. Das ist es doch was jede Firma will; mehr Investitionen, mehr Arbeit, und weniger Gewinn, oder nicht?

Nebenbei bemerkt: Es ist ein PRIVILEG ein Spiel kaufen und spielen zu dürfen, und kein RECHT. Wer Argumentiert, dass, wenn Valve das Spiel pünktlich rausgebracht hätte, es nie dazu gekommen wäre, hat absolut KEINE Ahnung. Die Attacken gingen schon am 11.09. los, als der Termin schon stand (von den ständig laufenden DDOS-Attacken mal abgesehen).

Aber sicher; wenn ein neuer Fernseher mit HDTV und co. am 30.10. rauskommen soll, dann aber verschoben wird weil beispielsweise die Bildröhre durchbrennt oder sonst welche Fehler da drin sind, geh ich einfach los und klau mir einen Prototypen. Hauptsache ich hab. Ob ich den überhaupt benutzen kann, ohne das er mir um die Ohren fliegt, ist egal; die haben ja schliesslich den Termin nicht eingehalten.



Wer auch immer das gemacht hat, gehört in\'s Gefängnis, und wer auch immer das tolleriert, in die Zelle daneben. Das ist kein Kavalliersdelikt, das ist Geschäftsschädigung im 7-8 Stelligen Bereich! Und wer auch immer gedacht hat, er würde der \"Community\" damit helfen, gehört in die Klappse. Ich glaube mehr schaden anrichten konnte man kaum noch.

Was outlook angeht: Es kommen täglich exploits für hunderte non-microsoft Produkte raus. Täglich werden ettliche \"schwerwiegende Fehlerquellen\" ausfindig gemacht. Die Hacker haben ihre eigenen Programme geschrieben (keylogger, PC-Anywhere-Abänderung), und dann ist es gut möglich, das die einfach einen Selbstentdeckten Exploit genutzt haben, den schlicht noch keiner kannte. Es wird -NIE- Fehlerfreie Software geben, solange Menschen programmieren!

Denkt EIN mal nach. Man kommt sich ja fast vor wie in der Giga Community.
 
für uns spieler könnte das ganze sogar positiv sein:
Wen interessiert solch ein Code denn am ehesten? Die Konkurrenz!
Die können dann nämlich leicht die PhysikEngine Graphik-Engine und so weiter nachbauen... Das heißt, das Valve ein sehr großes interesse daran hat, das game möglichst schnell auf den Markt zu werfen, bevor 5 andere Hersteller ein game auf den markt schmeißen dass eine ähnliche Grafikpracht präsentiert...

Ich denke daher mal das der Termin somit ein wesentliches Stück näher gerückt ist, auch wenn die Verkaufsversion dann wohl ein wenig buggy sein dürfte...
 
für uns spieler könnte das ganze sogar positiv sein:
Wen interessiert solch ein Code denn am ehesten? Die Konkurrenz!
Die können dann nämlich leicht die PhysikEngine Graphik-Engine und so weiter nachbauen... Das heißt, das Valve ein sehr großes interesse daran hat, das game möglichst schnell auf den Markt zu werfen, bevor 5 andere Hersteller ein game auf den markt schmeißen dass eine ähnliche Grafikpracht präsentiert...

Das glaubst du doch nicht im Ernst, oder?
 
Ich muss dir in allem beipflichten, außer in folgendem punkt:

"Was outlook angeht: Es kommen täglich exploits für hunderte non-microsoft Produkte raus. Täglich werden ettliche \"schwerwiegende Fehlerquellen\" ausfindig gemacht. Die Hacker haben ihre eigenen Programme geschrieben (keylogger, PC-Anywhere-Abänderung), und dann ist es gut möglich, das die einfach einen Selbstentdeckten Exploit genutzt haben, den schlicht noch keiner kannte. Es wird -NIE- Fehlerfreie Software geben, solange Menschen programmieren! "

Prinzipiell richtig, allerdings sitzten denen Ihre Outlook Clients hinter ner meterdicken Firewall mit Stacheldraht, wenn tatsächlich einer in outlook ne bombe hochgehen lässt, was war dann schuld? der outlook fehler, oder die firewall?
Außerdem übertreibst du ein wenig, es gibt sicher öfters einige fehler, aber dass es gleich nen exploit gibt der den angreifer code ausführen lässt ist inzwischen sehr selten... da hat microsoft schon ein wenig erfahrung. wenn du jetzt mit dem exploit in XP vor kurzen kommst (wie hieß der doch gleich?), dass war ein problem in der tcp/ip schicht, der gleiche exploit ging auch auf hunderten linuxkisten hoch, Kernelversion fällt mir nicht mehr ein, waren aber auch einige versionen von ibms sauteuren storage-kisten betroffen. da passierte halt nix schlimmes weil der code der dann ausgeführt wurde nur wincode war, linux also kalt lies...
 
[l]am 03.10.03 um 15:31 schrieb Dani:[/l]
für uns spieler könnte das ganze sogar positiv sein:
Wen interessiert solch ein Code denn am ehesten? Die Konkurrenz!
Die können dann nämlich leicht die PhysikEngine Graphik-Engine und so weiter nachbauen... Das heißt, das Valve ein sehr großes interesse daran hat, das game möglichst schnell auf den Markt zu werfen, bevor 5 andere Hersteller ein game auf den markt schmeißen dass eine ähnliche Grafikpracht präsentiert...

Das glaubst du doch nicht im Ernst, oder?

wenn aber andere deine arbeit der letzten 5 jahre einfach abschreiben können ist dass schon ein problem, ich denke wirklich das valve überlegen muss, wie groß die gefahr ist, dass ihre engine "abgeschrieben" wird. und eine absolut überlegene grafikengine war schon immer ein wichtiger verkaufsgrund, den gibt man nicht so gerne her...
 
Wenn eine andere Firma den Code von Valve "geklaut" hätte, hätte die Firma selbigen mit sicherheit nicht überall im Internetz verteilt. Ich gehe eher davon aus dass einer bei Valve kacke gemacht hat oder sowas.
Naja, aber nichts genaues weiß man nicht...
 
Wenn diese Meldung wahr ist, dann dürfen wir uns darauf einrichten, das Half-Life 2 noch lange Zeit auf sich warten lässt.
Wenn Hacker nun über den Programmcode verfügen, könnte das enorme Probleme z.b. beim Cheaten im Internet mit sich bringen. Vor allem, wo Daten zu Steam etc. auch noch geklaut wurden.
Es wäre logisch, wenn Valve nun den Code noch umschreiben müssen. Und damit hat es sich mit H-L2 dieses Jahr!
 
[l]am 03.10.03 um 16:44 schrieb videospieler666:[/l]
ich würde den Programmcode gar nicht auf einem Pc mit Internetanschluss drauf haben.
So nebenbei.

noobs. denkt ihr echt, der code war auf einem pc der direkt am internet hängt? wenn ich es aber schaffe, einen trojaner oder etwas auf ein notebook zu bringen, dass dann im internen netz ist, dann habe ich auch zugriff auf das netzwerk. ich denke mir mal, die sorce war irgendwo in einem CVS, und dass hat sich der der typ oder die typen gezogen.
 
Respekt!?! Fragwürdiger Respekt gegenüber dem der das getan hat...

... der wird nie wieder seines Lebens glücklich, denn eins ist so sicher wie das Amen in der Kirche, er wird gefasst werden und dann möchte ich nicht in seiner Haupt stecken... er hat Code von 3 Produkten gestohlen, HL2, TF2 und Steam... da gehts dann um 2 stellige Millionen Beträge
 
und du meinst Linux ist sicherer?
Hab ich das gesagt?

muss ich dich enttäuschen!
Linux ist genauso wenig oder viel sicher als Windows
(Linux hast sogar mehr Sicherheitslücken als Windows, stand mal in einem Artikel)....nur kennen sich mit Linux eben nicht soviele Leute aus als mit Windows
Schade schade.
Du schreibst es doch selbst:
...darum gibts Hauptsächlich nur für Windows Viren und Trojaner...und weil es momentan (glaub ich ebenfalls) noch am meisten bei den Servern vertreten ist...darum!
Na sieh mal einer an - das macht Linux doch sicherer oder etwa nicht?
btw: Die einzigen Server die bei uns in der Firma schon abgestürtzt sind, sind die Windows-Server ;)

CyA, SirDregan
 
Zurück