[o1] MrKlein am 23.09. 22:08
+10
-
Immer wieder witzig und verblüffend zugleich, wie sich Leute in hoch gesicherte Systeme hacken (allgemein gesprochen, nicht nur auf diese 2 Fälle bezogen) und sich dann innerhalb von Tagen erwischen lassen. Wenn ich schon das Wissen über derartige Angriffsszenarien besitze, dann mach ich mir doch vorher Gedanken über meine Anonymisierung und Verschlüsselung usw. Das sollte eig. das aller erste sein, mit dem man anfängt, wenn man solche Firmen ins Visir nimmt.
@MrKlein: Es kommt durchaus vor das die Leute nur per Zufall Zugriff bekommen oder logisches Denken anwenden. Ist doch schon häufiger gewesen das in Sachen Sicherheit immer höchste Standards vermutet wurden und unterm strich war der Haupteingang eine Papptüre die nichts geschützt hat.
Manche Leute schützen sich auch mit Absicht nicht weil sie ein bestimmtes Ziel verfolgen - z.B. eine künftige Anstellung in einem IT-Security-Unternehmen
Manche Leute schützen sich auch mit Absicht nicht weil sie ein bestimmtes Ziel verfolgen - z.B. eine künftige Anstellung in einem IT-Security-Unternehmen
[re:1] Oki_Lee_Dokey am 24.09. 09:42
[re:2] winman3000 am 24.09. 01:04
@MrKlein: Scheinbar war er nur ein wenig kluger als die Sicherheitsleute der Firma. Richtig gehackt hat er ja wohl nicht, sondern ist über die schlecht geschützten Slack-Konten herangekommen.
[re:3] Biedermeyer am 24.09. 03:25
@MrKlein:
'witzig' finde ich das nicht.
Das sind in meinen Augen hochkriminelle Handlungen mit enormen wirtschaftlichen Schaden fuer die Betroffenen.
'witzig' finde ich das nicht.
Das sind in meinen Augen hochkriminelle Handlungen mit enormen wirtschaftlichen Schaden fuer die Betroffenen.
@Biedermeyer: Hochkriminell ist hier nur das Verhalten des Verantwortlichen für IT Sicherheit, der anscheinend nichts getan hat. NULL.
@Haggi20: So ein Quatsch. Wie soll der denn seine Mitarbeiter so präparieren, dass die sich nicht die Slack-Zugangsdaten per Social Engineering aus den Rippen leiern lassen?
Hochkriminell ist immer ausschließlich derjenige, der sowas versucht, und am Ende sogar mit Erpressung etc. anfängt. Nix Robin Hood oder so, sondern Asi.
Hochkriminell ist immer ausschließlich derjenige, der sowas versucht, und am Ende sogar mit Erpressung etc. anfängt. Nix Robin Hood oder so, sondern Asi.
@Haggi20: Und? Die greift halt auch nicht wirklich zu 100%. Überleg doch nur mal, seit wie vielen Jahren den Internet-Usern gepredigt wird, nicht allen Mist in ihren Mails zu öffnen. Man sollte der Meinung sein, JEDER müsse das mittlerweile mehrfach wissen. Funktioniert das? Nö. Menschen sind halt so.