Leider ist dieses Vorgehen das viele große Firmen einfach nicht reagieren schon fast zum Standart geworden.
Da gibt es einfach viel zu viel Bürokratie, Entscheidungsprozesse usw. bevor gehandelt wird.
Sollte Apple weiterhin nicht reagieren und die Lücke Public gemacht dann wird der Finanzielle und auch die Rufschädigung kaum absehbar sein.
Zu deiner Frage ob dies die wirklichen Hacker sind kann ich nur sagen: Eigentlich sind das die einzigen, die die Bezeichnung Hacker verdienen. Früher bezeichnete man sowas wie LulzSec als "Cracker", also Hacker mit bösen Absichten.
Leider hat sich dieses Wort durch die Gaming und Warez Scene, eher hin zu einem Wort für Spiele "Cracks" [kennt sicherlich jeder] entwickelt, was ja den KopierSchutz usw. aushebelt.
Ich finde aber zu einem gut funktionierendem Prozess der Verbesserung und der Sicherung gehören beide Parteien dazu, weil wäre jeder "Hacker" (ich mag das Wort irgendwie nicht) gut und würde nur Helfen wollen, würden die Firmen sicherlich noch weniger auf ihre Sicherheitslücken reagieren, da diese keine wirkliche Bedrohung darstellen (Natürlich nur Unveröffentlicht)
MFG

Findet ihr nicht auch, dass DAS wirkliche Hacker sind? Statt Gruppen wie LulzSec, die sich einen Spaß erlauben und großen Schaden anrichten, den Leuten lieber zu helfen? Ich persönlich finde das sehr lobenswert und freue mich auf eure Meinung!

Ja das tue ich, denn diese Leute wollen den Firmen nur helfen was LulzSec aber aufführt kann man ja wirklich nicht mehr Böse nennen!
Denn das is einfach nur mehr unterste Schublade sich so dreist zu benehmen!

Was ich zu den Firmen sagen muss ist auch ein bisschen blöd denn wies aussieht verhindert deren Erfolgs Ego die absicherung deren Homepage und Kunden (z.B.:Sony) ! Ganz ehrlich wer sich nicht helfen lassen will sollte auch (nichts gegen apple oder so hab selber ein Iphone) mal gehackt werden um zu sehen wie das is wenn alles den Bach runter geht!!!

Das war meine Meinung

MFG :humph:

So ist das nunmal heutzutage.

Wenn es Sicherheitslücken gibt, darf man auch gerne darauf hinweisen. Wer dann allerdings einfach nichts tut, ist meiner Meinung nach einfach nur DUMM.
Trotzdem finde ich es nicht in Ordnung, dass solche Lücken einfach veröffentlicht werden, damit andere ihren Schindluder damit treiben können.
Und wie Fallen schreibt "wer sich nicht helfen lassen will" -> wer nicht will, der hat schon - also viel Spaß @Apple.

Leecher;246117 schrieb:

So ist das nunmal heutzutage.
Wenn es Sicherheitslücken gibt, darf man auch gerne darauf hinweisen. Wer da dann einfach nichts tut, ist meiner Meinung nach einfach nur DUMM.
Trotzdem finde ich es nicht in Ordnung, dass solche Lücken einfach veröffentlicht werden, damit andere ihren Schindluder damit treiben können.

Aber wenn du bedenkst das die Gruppe schon WARNT und das bei APPLE und die NICHTS dagegen machen sind sie selber schuld wenn dann andere Leute machen was sie wollen oder ?

>>Fallen<<;246118 schrieb:

Aber wenn du bedenkst das die Gruppe schon WARNT und das bei APPLE und die NICHTS dagegen machen sind sie selber schuld wenn dann andere Leute machen was sie wollen oder ?

Das mag schon sein, dass sie selbst Schuld sind. Dennoch ist das Hacking in diesem Falle eine Straftat ;-) "Hacken" darf man nur sich selbst, um Lücken aufzudecken - und wer macht das schon? Die Firmen brauchen eben eigene Sicherheitsspezialisten, die auf die Suche gehen.
Man merkt es ja an League of Legends -> Riot bekommt eben nichts auf die Reihe, weil die Leute anscheinend nicht fähig sind.

Leecher;246119 schrieb:

Das mag schon sein, dass sie selbst Schuld sind. Dennoch ist das Hacking in diesem Falle eine Straftat ;-) "Hacken" darf man nur sich selbst, um Lücken aufzudecken - und wer macht das schon? Die Firmen brauchen eben eigene Sicherheitsspezialisten, die auf die Suche gehen.
Man merkt es ja an League of Legends -> Riot bekommt eben nichts auf die Reihe, weil die Leute anscheinend nicht fähig sind.

Ja aber das Problem is die musste ja bezahlen diese Gruppe macht das sogar for free und wenn du die lücke schließt kommen erstens keine Daten auf Homepages und du bist sicherer als vorher also wo gibts da was negatives.....

>>Fallen<<;246120 schrieb:

Ja aber das Problem is die musste ja bezahlen diese Gruppe macht das sogar for free und wenn du die lücke schließt kommen erstens keine Daten auf Homepages und du bist sicherer als vorher also wo gibts da was negatives.....

Wie gesagt der lange Bürokratische Weg hindert die Firmen oft selber daran etwas zu ändern. Es ist einfacher wenn die eigenen Sicherheitsabteilung eine Anfrage an die Führung der Webseiten verschickt da etwas zu machen, als wenn das irgendwelche externen Gruppen tun, die nichts über die Internen Abläufe wissen.
MFG

-Jan-;246123 schrieb:

Wie gesagt der lange Bürokratische Weg hindert die Firmen oft selber daran etwas zu ändern. Es ist einfacher wenn die eigenen Sicherheitsabteilung eine Anfrage an die Führung der Webseiten verschickt da etwas zu machen, als wenn das irgendwelche externen Gruppen tun, die nichts über die Internen Abläufe wissen.
MFG

Ja das mag zwar sein aber man könnte ja irgendwie versuchen sich mal jeden Tag für vllt ne halbe Stunde hinzusetzten und den Fehler zu beheben damit hat man zwar eine verzögerung der Behebung, aber dafür hat man es dann behoben und ist sicher, ja ich weiß ich rede einfach und hab keine ahnung was abgeht aber man könnte es wenigstens versuchen oder sich bedanken!

Na ja ich denke du stellt dir die Vorgänge in einer so großen Firma etwas falsch vor.
100% Prozentig kann ich dir da auch keine Informationen zu geben, aber aus eigener Erfahrung von einem Praktikum in einer auch recht großen Firma berichten.
Zunächst schickt die Gruppe ein Email oder ähnliches an die Kontaktadresse von Apple mit den Lücken. Diese werden dann von einem Mitarbeiter gelesen und nach ihrer Priorität bewertet. (Vermutlich bekommt Apple täglich viel Spam und Drohungen von verschiedenen Organisationen usw.) Sollte die Priorität ausreichend bewertet worden sein, wird das an die nächst höhere Stelle geleitet sagen wir in diesem Fall mal dem Vorgesetzten des Email Supports bzw des Kunden Kontakts o.ä. Dieser muss dann erneut entscheiden (und wahrscheinlich nicht alleine) was weiterhin mit den Informationen passiert. Es wird analysiert ob die Lücken real sind und eine Bedrohung für die Firma darstellen (da wären dann die Sicherheitsexperten von Apple wiederrum gefragt), wie die PR Wirkung wäre direkt auf eine solche Meldung zu reagieren ( Gedanken wie das es öffentlich zu einer Negativ Presse kommen, kann wie z.b. "Apple kann sich nicht absichern!" was wiederrum die Verkaufszahlen von Apple PCs sowie anderer Hardware drücken würde) Sollten die Lücken als so enorm Sicherheitsrelevant eingestuft werden das man solche Negativ Presse in Kauf nimmt wird das ganze von der Abteilung für den Online Auftritt umgesetzt (soweit dies dort möglich ist)

-Jan-;246128 schrieb:

Na ja ich denke du stellt dir die Vorgänge in einer so großen Firma etwas falsch vor.
100% Prozentig kann ich dir da auch keine Informationen zu geben, aber aus eigener Erfahrung von einem Praktikum in einer auch recht großen Firma berichten.
Zunächst schickt die Gruppe ein Email oder ähnliches an die Kontaktadresse von Apple mit den Lücken. Diese werden dann von einem Mitarbeiter gelesen und nach ihrer Priorität bewertet. (Vermutlich bekommt Apple täglich viel Spam und Drohungen von verschiedenen Organisationen usw.) Sollte die Priorität ausreichend bewertet worden sein, wird das an die nächst höhere Stelle geleitet sagen wir in diesem Fall mal dem Vorgesetzten des Email Supports bzw des Kunden Kontakts o.ä. Dieser muss dann erneut entscheiden (und wahrscheinlich nicht alleine) was weiterhin mit den Informationen passiert. Es wird analysiert ob die Lücken real sind und eine Bedrohung für die Firma darstellen (da wären dann die Sicherheitsexperten von Apple wiederrum gefragt), wie die PR Wirkung wäre direkt auf eine solche Meldung zu reagieren ( Gedanken wie das es öffentlich zu einer Negativ Presse kommen, kann wie z.b. "Apple kann sich nicht absichern!" was wiederrum die Verkaufszahlen von Apple PCs sowie anderer Hardware drücken würde) Sollten die Lücken als so enorm Sicherheitsrelevant eingestuft werden das man solche Negativ Presse in Kauf nimmt wird das ganze von der Abteilung für den Online Auftritt umgesetzt (soweit dies dort möglich ist)

Ok, gut, was mich dann nur quält is, was den Kunden lieber ist, ne gefärdete Seite oder eine Seite die gefärdet war und nun wieder sicher ist. Natürlich würden vorerst mal die Zahlen sinken aber auch wieder steigen, oder denke ich etwas falsch ? Ich mein würdest du bei einer gefärdeten Seite was kaufen, oder lieber bei einer Seite die gefärdet war und nun wieder vorerst sicher ist.... ich will jetzt nicht darüber streiten aber es ist doch die Frage was klüger wäre oder IST ! Das mit dem Problem bewerten ist auch doof gemacht...!

Apple ist doch sowieso Müll. (:

Wer sich son Kram kauft ist selbst Schuld, man bindet sich ja praktisch mit dem Kauf eines Gerätes an die Firma, weil die Geräte nur untereinander kompatibel sind.
Vom Preis-/Leistungsverhältnis brauch ich garnicht erst anfangen, das ist reinste Abzocke, was Apple da betreibt.

Ich bezahle nichts für nen angebissenen Apfel ;P

MfG

Findet ihr nicht auch, dass DAS wirkliche Hacker sind? Statt Gruppen wie LulzSec, die sich einen Spaß erlauben und großen Schaden anrichten, den Leuten lieber zu helfen? Ich persönlich finde das sehr lobenswert und freue mich auf eure Meinung!

Also erst mal sind Hacker eben Hacker und Cracker eben Cracken. In der Szene bezeichnet man die 'guten' auch als White Hat und die 'bösen' als Black Hat.

Lulzsec war irgendwie eine Mischung aus beidem, aber wohl eher mehr in Richtung Black Hat. Hier das sind dann White Hats.

Zum Thema Hacker/Cracker: Es gibt ja die White-Hats (brave Hacker die ihr Wissen benutzen um zu helfen worunter YGN fallen), Black-Hats (die böösen Hacker) und die Grey-Hats die so dazwischen schweben (Anonymous könnte man dazuzählen aber das ist Sache der Meinung, Wikileaks könnte auch durchgehen).
Inzwischen nutzt man im Umgang Hacker allerdings nurnoch verallgemeinernd.

Zu Apple: Ich hab ein iPhone 3GS, gejailbreaked sobald es mir in die Hände fiel. Es ist furchtbar nervig und ich nutz es nur, weil mein anderes Handy den Geist aufgegeben hat. RIP Sony Erricson. Leider achten große Firmen wie Apfel, Fenster usw. erst auf die Hinweise, wenn schon ein riesiger Schaden entstanden ist.

Anstatt einfach mal zu warten und nicht alle 1-2 Jahre mit einem neuen Produkt um sich zu schmeißen, dass dann x-tausend Patches benötigt bis man sicher sein kann, dass man nun auch das Produkt hat, was versprochen wurde, könnte man das ganze eigentlich ruhiger angehen. Wenn da nicht die böse Konkurrenz wäre :P

€: Assoult war schneller[B]"http://www.mmorpg-core.com/forum/members/assoult-847.html"[/B]

Das ist ja nur die offizielle Warnung. Der CCC Berlin arbeitet eng mit Apple zusammen, da sie einen Weltweiten guten Ruf als "White Hats" haben. Der Chaos Computer Club Berlin , hat Apple schon auf mehrere Sicherheitslücken in den Websites hingewiesen. Aber das ist nicht alles. Sie haben in der Letzten Pressekonferenz in Las Vegas eine Vorschau gezeigt, wie leicht es ist durch ein iPhone 3G auf interene Apple Datenbanken zuzugreifen. Das wurde natürlich nicht öffentlich gezeigt. Diese Lücken wurden aber umgehend behoben. Ich bin mal gespannt wie schnell Apple jetzt handeln wird, da sie von mehreren Seiten gewarnt werden. Und es gibt ja nicht nur "White Hats"!

Edit: @TellMeWhy: Ich finde Anonymous gehören zu keiner Zuordnung von Hackern. Denn sie sind keine feste Organisation sondern ein Bündniss aus Protestanten aus aller Welt und da gehören nicht nur Hacker dazu. Lediglich die Anonymous Heads sind Hacker, die auf jeden fall "Grey Hats" sind.

Mein ich doch ^^
Letztendlich gehen dann die Angriffe der Black Hats auf den Kunden zurück (Siehe PSN), der hat den größten Schaden wenn sein Konto leergeräumt oder gar bis zum Dispo überzogen ist.
Btw netter Zufall dass du um 13.37 Uhr schreibst.

ich finde es schön wen es Leute gibt die nicht nur schaden an richten
sondern auch helfen wollen die bekannteste dieser Vereinigungen ist wohl der KaosComputerklup


da diese woll das meines Wissens auch machen eigentlich sollten diese vereinigung ein preis oder ein Zertifikat dafür bekommen

da ja so auch die Sicherheit in Deutschland verbessert wird

danke für die infos ich bedanke mich also deine post werde ich mir nun Regel mäßig durchlesen sind echt hilfreich darf ich den Post kopieren und in ein geschlossenes ally Forum Posten ? werde credit angeben

MfG Yunoki

mal eine OOC Frage: ist es Sinn der Sache, dass ich nur die erste Seite lesen kann? Wenn ich auf "Letzte Seite" oder "Nächste Seite" klicke komm ich nur zum Anfang der ersten Seite