[Sammelthread] Hacks on Sony UPDATE 13.Juli SonyMusic.ie
Neue Woche, neuer Sony Hack.
So könnte man die aktuelle Sicherheit der Sony Server beschreiben. Einer der häufigsten Angreifer ist das Team Lulz Security. Das sie eigentlich nichts böses vor haben, beweist der aktuelle "Angriff" auf Nintendo. Sie haben eine Lücke gefunden und publik gemacht und wenig später war es gelöst. Im Gegensatz zu Sony wollen sie Nintendo aber nicht schaden, weil sie ihre Konsolen zu sehr lieben
Ein negatives Beispiel ist jedoch Sony. Alle bisherigen Angriffe auf deren Server außerhalb des PSN wurden mit der selben SQL Injection Lücke erfolgreich ausgenutzt. Deswegen habe ich mich entschlossen einen Sammelthread zu erstellen, wo ich dann alle neuen Hacks als Update eintrage, weil es sicher noch etliche folgen werden
LulzSec hat dazu einen interessanten Tweet getwittert:
Code:
Hackers vs Sony should be the new Plants vs Zombies sequel. Hard mode = they actually protect against SQL injections.
Ja richtig gelesen. Nach dem .com Server wurde nun auch der russische Server mit einer SQL Injection "bearbeitet". Die Datenbank enthält einige Klopfer wie Username, Passwort und ICQ Nummer. Ich kann mir zwar nicht vorstellen, wer bei Sony freiwillig eine IM ID angibt, aber seis drum.
Zur Abwechslung wurde mit sonymusic.com.br eine Sony Seite komplett abgeschossen und keine DB gedumpt. Die Gruppe The UnderTakers hatte eine Nachricht hinterlassen, welche erst nach 12 Stunden wieder entfernt werden kommt. Irgendwie ironisch, dass eine Gruppe, die sich die Totengräber nennt, eine Sony Seite vom Netzt nimmt Quelle
8.Juni - SonyMusic Portugal wurde gehackt (anzeigen)
Der libanesische Hacker Idahc hat einen Dump einer Datenbank von Sonymusic.pt veröffentlicht.
Er hat SQL injection, cross-site scripting (XSS) und Iframe injection Schwachstellen auf der Seite gefunden und ausgenutzt. Andere Unternehmen schließen Sicherheitslücken, Sony reist immer neue auf
Die Datenbank enthält dieses mal nur Email aAdressen der Kunden, also sind die Daten nicht so wertvoll, wie bei den letzten Angriffen
Am Mittwoch, den 6.Juli sind unbekannte Hacker bei der Seite sonymusic.ie (Irland) Eingedrungen und haben 3 Fake Stories Platziert.
Die Stories :
1.) Scientists have proved that the X Factor TV show is for the stupid.
2.) Two members of the Irish pop band "The Script" were found dead in their backstage dressing room.
3.) Rebecca Black (the teenage singer who became an internet meme after her phenomenally bad "Friday" video became a YouTube hit) has married R Kelly in Disneyland
Translated by me :
1.) Wissenschaftler haben bewiesen, dass die TV Show X Factor für dumme Menschen gemacht ist.
2.) 2 Mitglieder der irischen POP Band "The Script" wurden im Backstagebereich ihres Umkleideraumes tot aufgefunden.
3.) Rebecca Black (die teenage Sängerin, die nach ihrem Phänomenal schlechten "bad Friday" Video ein YouTube hit wurde) hat im Disneyland R kelly geheiratet
Die Seite ist zu Zeit immer noch nicht zu erreichen und leitet auf deren Facebook Seite um.
Nach dieser Aktion haben sie $7,200 in BitCoins erhalten und stehen nun bei $7,853.35.
Was sind BitCoins?^^
Aber sonst ne ganz gute Idee
Ich zitier mal was:
Zitat:
The contributions are made in the form of virtual currency called BitCoins that allows people to make and receive payments without the transaction being traced to anyone.
Im Grunde sind die BitCoins eine digitale Währung, bei der Transaktionen nicht nach verfolgbar sind. Sie funktionieren wie Credits als universelle Währung, sind jedoch im Gegensatz zu diesen nicht zentral und sehr sicher
Nach dieser Aktion haben sie $7,200 in BitCoins erhalten und stehen nun bei $7,853.35.
Was sind BitCoins?^^
Aber sonst ne ganz gute Idee
Ich zitier mal was:
Zitat:
The contributions are made in the form of virtual currency called BitCoins that allows people to make and receive payments without the transaction being traced to anyone.
Im Grunde sind die BitCoins eine digitale Währung, bei der Transaktionen nicht nach verfolgbar sind. Sie funktionieren wie Credits als universelle Währung, sind jedoch im Gegensatz zu diesen nicht zentral und sehr sicher
Ja sowas in der Art. Es ist jedoch nicht zentral gelagert ergo kann es nicht so leicht manipuliert werden(die Verschlüsselung ist mit der heutigen Leistung nicht zu knacken)
Ja sowas in der Art. Es ist jedoch nicht zentral gelagert ergo kann es nicht so leicht manipuliert werden(die Verschlüsselung ist mit der heutigen Leistung nicht zu knacken)
Hm hab nochnie was gehört davon, gibts auch Shops die das akzeptieren oder kann man sich das irgendwie auszahlen lassen?