News Minecraft - Open-World-Game von LulzSec gehackt, ebenso Eve Online und The ...

[News-Bot]

Folgende News wurde am 14.06.2011 um 21:00:41 Uhr veröffentlicht:
Minecraft - Open-World-Game von LulzSec gehackt, ebenso Eve Online und The Escapist
Gaming-News

LulzSec hat wohl mit DDoS-Attacken dafür gesorgt, dass das derzeit populäre Online-Open-World-Game Minecraft mit Serverproblemen zu kämpfen hatte. Darüber hinaus wurden die Server des SciFi-Online-Rollenspiels Eve Online von CCP attackiert und ebenso die Webseiten des Videospielmagazins The Escapist. Letztere sind derzeit nicht zu erreichen.
Die Verantwortlichkeit für die Attacken hatte man zeitnah immer via Twitter publiziert. Man habe den Login-Server von Eve Online beseitigt, twitterte (engl.) man etwa vor 2 Stunden. Von offizieller Seite gibt es bei EVE Online bereits Statements ebenfalls über Twitter (engl.) abzugreifen. LulzSec macht sich indes lustig darüber, dass man bei CCP die kompletten Services offline genommen habe, obgleich die Hacker lediglich eine DDoS-Attacke ausgeführt habe.
Die neuen Attacken sind kurz nach dem Angriff auf die Webseiten und das Forum von Bethesda Softworks geschehen. Zuvor wurden immer wieder auch Sony Pictures, Sony BMG aber z. B. auch Nintendo gehackt, und selbst vor Webseiten von öffentlichen Behörden der USA machten die Hacker nicht halt, wenn man ihre eigentümliche Liste von Referenzen durchsieht.
Nach den Angriffen auf das PlayStation Network ist es beinahe in Mode gekommen, Webseiten bzw. Webserver zu hacken. In den letzten Wochen gab es viele namhafte Beispiele. Nach der Verhaftung dreier Anonymous-Aktivisten in Spanien wurden kurz darauf auch die Webseiten der spanischen Polizei lahmgelegt.

 

[acid]

Na, wer ist heute noch alles gezwungen mal wieder nen Buch zu lesen?

Scheint ja in letzter Zeit regelrecht zum Volkssport zu werden. Wenn dahinter wenigstens irgendeine Form von Protest stecken würde, könnte ich vielleicht noch drüber lächeln.

 

[Herzoegchen90]

Na, wer ist heute noch alles gezwungen mal wieder nen Buch zu lesen?

Scheint ja in letzter Zeit regelrecht zum Volkssport zu werden. Wenn dahinter wenigstens irgendeine Form von Protest stecken würde, könnte ich vielleicht noch drüber lächeln.

Allgemeiner Protest gegen Onlinekapitalismus? Oder dagegen, dass das Internet immer mehr der breiten Masse zugänglich gemacht wird, immer mehr gleichzeitig jedoch die Freiheit der User eingeschränkt wird. Man bedenke, das Internet war lange Zeit rechtsfreie Zone, mehr oder weniger...
Ich persönlich weiss nicht, warum die Angriffe zunehmen (wobei ich bezweifle, dass sie an Anzahl zunahmen) bzw. warum sie derzeit besonders erfolgreich sind, aber ich könnte mir vorstellen, dass es ein Abbild der chaotischen Weltlage ist. Überall regiert das Chaos, die Unzufriedenheit, Völker stellen sich gegen ihre Regierenden, etc.
Und im Internet macht sich diese Unzufriedenheit eben durch Hacking kenntlich. Wäre meine Mutmaßung...

 

[DeadMansHorror]

Allgemeiner Protest gegen Onlinekapitalismus?

Und deshalb greift man was an? Onlinespiele? Für mich sind das einfach nur Versager, die nichts produktives leisten können und sich halt doch irgendwie profilieren müssen.

Wenn sie wenigstens mal versuchen würden irgendwelche Börsenseiten oder so Regierungsseiten oder was weiß ich, irgendwas, was Macht symbolisiert anzugreifen ok, dann könnte man da ja noch einen Sinn reininterpretieren. Einfach nur das angreifen, was man bezwingen kann ist genau so, wie immer nur Grundschulaufgaben zu lösen, weil man diese schafft.

Mal ganz nebenbei: Hier von einem Hack sprechen finde ich lächerlich. Die haben die Leitung zum Server blockiert. Herzlichen Glückwunsch.

 

[Herzoegchen90]

Und deshalb greift man was an? Onlinespiele? Für mich sind das einfach nur Versager, die nichts produktives leisten können und sich halt doch irgendwie profilieren müssen.

Wenn sie wenigstens mal versuchen würden irgendwelche Börsenseiten oder so Regierungsseiten oder was weiß ich, irgendwas, was Macht symbolisiert anzugreifen ok, dann könnte man da ja noch einen Sinn reininterpretieren.

1.) Steht doch auch in der News, dass Regierungsseiten ebenfalls angegriffen wurden.
2.) Werden alle Angriffe/Hacks/Attacken, nenn es wie du willst (um ne gute DDOS-Attacke fahren zu können, muss man sich auch in Rechner einhacken um ein sogenanntes Botnet, ist aber für dich sicherlich nichts neues was ich hier schreibe, zu "erstellen"), von ein und derselben Gruppe gefahren? geht aus der News nicht hervor. Vielleicht starten die einen aus "edlen" Gründen Angriffe auf Regierungsseiten, die anderen eben auf Onlineportale und -spiele um Geld zu erpressen. Übliche Masche, man zwingt die Server in die Knie und fordert Summe X, damit man keine Attacke mehr macht. Die Einbußen könnten sich die Betreiber also nicht leisten.
Für mich sind das also weniger Versager, als viel mehr kriminelle Geschäftsleute... Und ab da an kann man diskutieren wie man will, genau wie bei der Mafia, die einen vergöttern sie, die anderen hassen sie wegen ihrer kriminellen Machenschaften.

 

[acid]

geht aus der News nicht hervor.

Aus den News geht überraschend viel hervor. Der News-Bot übernimmt nur leider die Links nicht. Umso mehr man sich einliest, desto mehr verkommen die "edlen" Motive.

"Lulz Security, the hacking group apparently motivated by nothing more than their desire to laugh at the mayhem they cause(...)" fasst es dann doch ganz gut zusammen.

 

[Herzoegchen90]

Umso mehr man sich einliest, desto mehr verkommen die "edlen" Motive.

Seh ich trotzdem kein Problem drin... Ob die das nun aus Spaß an der Freude machen, weil sie moderne Robin Hoods spielen wollen oder einfach nur sich selbst bereichern, im Endeffekt decken solche Menschen Sicherheitslücken auf und sind somit zu was gut.
Und solangs nur Spielesites sind, was solls. Sind nur Spiele und es ist keine wichtige Infrastruktur betroffen...

 

[DeadMansHorror]

Sicherheitslücken auf und sind somit zu was gut.

Eine zu geringe Bandbreite ist eine Sicherheitslücke?..

Und wozu ist es "gut", wenn man sicherheitslücken ausnutzt? Ist es auch gut, wenn ich jemanden beklauen und ihm damit aufdecke, dass er sein Hab und Gut besser schützen soll? Solange ich das nur bei reichen mache ist es ja nicht schlimm, was kümmert die schon ihr Geld?

 

[lumosimann]

Hallo zusammen

Eine zu geringe Bandbreite ist eine Sicherheitslücke?..

Nein, falsch. Aber es werden trotzdem Sicherheitslücken ausgenutzt. DoS-Angriffe (Denial of Service) nutzen nicht zwingend Programmierfehler aus, theoretisch ist es auch mit "normalen" Anfragen mit erhöhtem Rechenaufwand möglich, einen Rechner in die Knie zu zwingen, aber natürlich werden bevorzugt Sicherheitslücken ausgenutzt, wobei eine Sicherheitslücke z.B. ein schlecht verifizierter Suchstring sein kann (z.B. ReDos/regular expression denial of service, so löst z.B. der Suchstring (x+)+ schon einen rechten Rechenaufwand aus, wenn also der String ungenügend verifiziert ist, stellt dieser insofern auch eine Sicherheitslücke dar.
Zudem müssen, um dann einen DDoS-Angriff (Distributed Denial of Service) auslösen zu können, im Normallfall andere Rechner angegriffen werden, weil nur so wirklich ein genügend grosses Botnet zur Verfügung steht. Und andere Rechner werden eigentlich nicht ohne Ausnützen von SIcherheitslücken "gekapert"
Aber der Hacker kommt nicht darum, eine der beiden Sicherheitslücken auszunutzen. Von einem PC mit eifnachen aufrufen vieler Website sollte kein normaler Webserver zusammenbrechen

Was das andere anbelangt: Hacker sind nicht grundsätzlich Böse, Hacker wollen nciht grundsätzlich Böses. Der "gute" Hacker setzt sich dafür ein, von einem "Cracker" distanziert zu werden, d.h. der Hacker bezeichnet sich als gut, weil er Sicherheitslücken sucht und diese auf geeignete Art kommuniziert (unter Sicherheitsvorkehrungen, weil nicht jeder positiv auf dieses Suchen von Sicherheitslücken reagiert ). Der Cracker sucht das böse, also Erpressung etc. Diese Begriffe ahben sich aber mW v.a. in der Hacker-Szene selber eingebürgert, sonst jedoch nicht sehr. Aber: Es gibt auch gute Hacker. Und es ist gut, dass es die gibt. Und Unternehmen stellen professionelle Hacker an, um ihre eigenen Systeme zu überprüfen - sind die dann auch böse, weil sie Sicherhetislücken aufspüren

Viele Grüsse

Lukas

 

[Ditb]

Ich finde DDoS Attacken sollte man nicht mit hacken verwechseln.

Eine DDoS Attacke ist ein simples überlasten des Servers durch fehlerhafte Pakete, hacken ist eine Seite (teilweise) zu manipulieren.

Lg,
Ditb

Edit: Also ein gigantischer Unterschied und keine News wert! Vorallem nicht mit dem hack des PS Netzwerks ansatzweise zu vergleichen!

 

[DeadMansHorror]

sind die dann auch böse, weil sie Sicherhetislücken aufspüren

Wenn ich Sicherheitslücken aufspüre mach ich darauf aufmerksam, indem ich diese über eine normale Beschreibung kommuniziere oder maximal einen 5min Angriff starte um sie zu demonstrieren.

Es ist aber weit mehr als nur aufspüren wenn man DDos über mehrere Stunden oder gar Tage macht...

Wieder das Beispiel: Wenn ich dir was klaue bin ich dann gut, weil ich dir nur zeige, dass dir was geklaut werden kann?..

Gut ist ein Hacker für mich nur, wenn er die Sicherheitslücken nur findet, sie aber nicht benutzt. Genau wie ich jemanden darauf hinweise, dass er seine Geldbörse liegengelassen hat, statt sie mitzunehmen und ihn irgendwann mal anzurufen, dass ich sein Geld verbraten habe.

Das für diese Angriffe oft Sicherheitslücken an anderer Stelle ausgenutzt werden ist wieder ein vollkommen schwachsinniges Argument (sry für die harten Worte). Wenn ich dir was klaue und dann mit dem geklauten was kaufe nutze ich dann beim kaufen eine Sicherheitslücke auf oder zeige dir durch das Kaufen, dass ich dir was geklaut habe?

 

[astralgestalt]

Möchte Eve spielen und kann leider nicht. Wieder Attacken.

 

[acid]

im Endeffekt decken solche Menschen Sicherheitslücken auf und sind somit zu was gut.

Ja, ich bin auch unheimlich dankbar für diesen unverzichtbaren Dienst für die Gesellschaft. Wenn ich Dienste, für die ich bezahlte habe, nicht nutzen kann, habe ich viel mehr Zeit für was anderes. Und falls man mal blöderweise seine Adresse oder Telefonnummer vergessen hat, kann man sie ja mit etwas Glück in den öffentlich zugänglichen Releases nochmal nachschlagen. Sehr praktisch.

 

[Herzoegchen90]

Ja, ich bin auch unheimlich dankbar für diesen unverzichtbaren Dienst für die Gesellschaft. Wenn ich Dienste, für die ich bezahlte habe, nicht nutzen kann, habe ich viel mehr Zeit für was anderes. Und falls man mal blöderweise seine Adresse oder Telefonnummer vergessen hat, kann man sie ja mit etwas Glück in den öffentlich zugänglichen Releases nochmal nachschlagen. Sehr praktisch.

Zuu geil xD
Man kann sicher darüber streiten, was an hacking gut ist. Man kann sicher auch darüber diskutieren, ob anderweitig Kriminelle negative Beispiele für die Restbevölkerung sind und ganz nebenbei noch eine Dienst an dieser tun, indem sie in dem Bereich, indem sie "tätig" sind die Schlupflöcher und Mängel aufdecken.
Wenn du dich jetzt aber darüber aufregst, dass "Daddeldienste" für die du teuer bezahlt hast mal ausfallen... Uhh, dann geh Monopoly daddeln, das Brettspiel hast du auch bezahlt und das kann nicht ausfallen, es sei denn, bösartige Grippeviren nutzen Sicherheitslücken in deinen Mitspielern aus und diese werden spontan krank, dass tut mir dann leid und ich kauf dir gerne eine Dose "Mitleid-Ohhhhs".
Achso, wenn ich die Adresse von mir oder einem meiner Bekannten vergesse, dann schau ich nicht umständlich in ein Release, nein ich schlags Telefonbuch auf oder schau ins gläserne Facebook rein. Oder ich ruf die Auskunft an, oder lasse mir (kostenpflichtig) bei der nächsten Meldebehörde ganz offiziell die Daten geben.

Dein Beitrag war also mal sowas von Schwachsinn grade...

 

[acid]

Irgendwie habe ich geahnt, dass du dich am banalen Wortlaut aufhängst und dir weder die Daten angesehen hast, noch zu weiteren Schlussfolgerungen über die Möglichkeiten, die sich daraus ergeben, fähig bist.

Wenn irgendein Service, den ich kaum Nutze mal vorübergehend nicht erreichbar ist, interessiert mich das nicht wirklich. Mich interessiert, wie du dort irgendetwas konstruktives erkennen kannst. Übrigens sind hier nicht ausschließlich Spielefirmen betroffen.

 

[lumosimann]

Hallo zusammen

@ditb: Was ist es denn sonst? Einerseits ist das versenden Fehler Paketen bzw. dessen Auswirkungen das Ausnützen einer SIcherheitslücken, zweitens werden für einen DDoS-Angriff (im Normalfall) infizierte Rechner verwendet.

Wenn ich Sicherheitslücken aufspüre mach ich darauf aufmerksam, indem ich diese über eine normale Beschreibung kommuniziere oder maximal einen 5min Angriff starte um sie zu demonstrieren.

@DeadMansHorror: Es hat durchaus seinen Grund, warum ich das so schreibe, weil es wirklich nicht so einfach ist. Angenommen, ich habe eine Sicherheitslücke gefunden, die an sich nicht gravierend zu sein scheint, dann wird mir der Besitzer der Website nie im Leben glauben, dass das ein wirklicher Fehler ist. Konsequenz: Ich muss demonstrieren, dass es doch gravierender ist. Schlussendlich habe ich kompletten Zugriff auf die Website und bin somit in der Lage, zu beweisen, dass Sicherheitslücken bestehen und wie sich diese auswirken. Der gute Webmaster würde es mir schon vorher glauben. Aber der schlechte Webmaster, der ja auch nichts vom Angriff gemerkt hat, kann ich nun durchaus informieren, dass eine Sicherheitslücke besteht, nur wird der wohl einigermassen wütend sein, dass da ein Fremder in sein System einfach eindringt. Sprich: Man kann es nicht recht machen.
Schau dich ein bisschen um, wie disclosing beurteilt wird auf Sicherheitsplatformen, du wirst schnell merken, dass da kein Mensch dazu rät, einen Namen zu nennen, weil das schlicht zu gefährlich ist.

@aessitt/Herzoegchen90: Solange Angriffe dazu dienen, Sicherheitslücken aufzudecken, finde ich das gut. Aber in vorliegendem Fall ist das definitiv nicht der Fall

Viele Grüsse

Lukas