AntiSec schaut sich auf Apple Servern um

[Christian Blum]

Die Hackergruppe AntiSec, also ein Zusammenschluss der bekannten Lulz Security-Gruppe und Hackern der Anonymous-Bewegung, haben sich, obgleich sie laut eigener Aussage zur Zeit anderweitig beschäftigt sind, mal auf Apples Servern umgesehen. Zwar gelangten bisher keine Kundendaten an die Öffentlichkeit, aber für ein inzwischen vom Netz genommenes Umfrageportal konnten 26 Administratoren-Zugänge extrahiert werden. Damit wird spätestens jetzt klar, dass es letztlich die Entscheidung der Hacker ist, welches Unternehmen in den Medien ausgebuht wird, und kein System wirklich sicher ist. Da persönliche Daten bei einem umfangreichen Hack meist in Mitleidenschaft gezogen werden, raten wir deshalb nochmals eindringlich dazu, dass ihr eure Passwörter regelmäßig ändert und vor allem (und das ist viel wichtiger) für jede Seite einen eigenen Zugang anlegt. Die Schäden für Nutzer, die ihre Logins mehrfach verwenden, können zum Teil verheerend sein.[PRBREAK][/PRBREAK]

 

[gothic860]

Was haltet ihr eig. von 1Password ... bin am überlegen mir sowas mal zu holen...

 

[Thaddäus]

Find ich ein gutes Tool... Dass kein System 100% sicher ist, war schon lange klar...

 

[deloco]

Jo. 1Password ist auf jeden Fall eine gute Sache. Für Webseiten geht das Verwalten und erstellen sicherer Passwörter aber auch mit LastPass kostenlos…

 

[King Lui*]

1password ist top gerade weils das auch für iphone gibt.

"Damit wird spätestens jetzt klar, dass es letztlich die Entscheidung der Hacker ist, welches Unternehmen in den Medien ausgebuht wird, und kein System wirklich sicher ist."

wie jetzt? Nur weil apple jetzt auch zu den opfern gehört? Seit wann ist Apple dafür bekannt so sicher zu sein?

 

[mgross]

Bin mit 1password auch sehr zufrieden. Super ist auch die iOS-Version, die die Passwörter zwischen Mac und iPhone/Pad synchronisiert. Wie sicher das dann wiederrum ist... verlieren trotz 'find my iphone' nicht zu empfehlen.

 

[CYKEB]

Ich benutze LastPass, welches ich sehr gut finde (gibt es auch für iOS)

 

[SilentCry]

Ähem... aber sie sind nicht in Apple-Server eingedrungen sondern soweit ich den Artikel verstehe haben sie eine Schwachstelle einer Drittsoftware ausgenützt:

The hackers said in a statement posted to Twitter that they had accessed Apple's systems due to a security flaw used in software used by the Cupertino, Calif.-based gadget maker and other companies. "But don't worry," the hackers said, "we are busy elsewhere."

Alleine schon dieses gehässige "Calif.-based gadget maker" lässt mich an der Seriosität dieses "Hacks" schwer zweifeln. Was genau haben sie "erbeutet"? Daten aus dem System oder aus der Software? Haben sie den Server "übernommen" oder "nur" die Dritthersteller-SW kompromittiert? Inwiefern ist das ein Problem Apples - waren die Admins dort schlampig, wurden Standardzugänge nicht gesperrt, war dieses Portal vielleicht einfach unwichtig um wie Fort Knox abgesichert zu werden, konnte man mit den Zugangsdaten was anfangen, etc.?

Ohne Hintergründe ist diese Meldung von zweifelhafter Tragweite.

 

[Qwertzel]

Hab mir 1passwod auch letzte Woche geholt und es ist super ! Muss zugeben das ich lange Zeit das gleiche Passwort für mehrere Sachen hatte nun nicht mehr

 

[Kim]

Also meiner Meinung nach wäre ein Eindringen bei Apple ein Supergau! Soviele User mit Kreditkarten- und anderen Daten hat kein anderer Hersteller im Programm...

Ui ui ui - gleich mal paswort ändern

 

[Raziel1]

Ruhig Blut. Es ist nix passiert. Es wurden nichtmal richtig gehackt sondern eher unbrauchbare Daten ausgelesen, mit denen der Hacker nichts anfangen kann.

 

[iDesign]

Also meiner Meinung nach wäre ein Eindringen bei Apple ein Supergau! Soviele User mit Kreditkarten- und anderen Daten hat kein anderer Hersteller im Programm...

Quelle? Wer diese Aussage so präzise formuliert, der möge bitte stets eine Quelle für eben solche Anfragen bereithalten. Ich erinnere an Amazon, um nur ein Beispiel zu nennen, in derer die Kundendaten deutlich höher sein dürften. (Vermutung! Quelle liegt nicht vor)

 

[karolherbst]

ich mache mir mehr Sorgen, um die China Männer, die täglich meine Server hacken wollen, was die da an Zeit verschwenden, unglaublich.

 

[Qwertzel]

Schlimm das es immer irgendwelche Menschen gibt die immer andere hacken wollen

 

[karolherbst]

ja echt mal und das nur für so Kreditkartendaten. Das schlimme ist, dass auch Angriffe kommen aus Hostingszentren wie von strato und andere Diversen. Das sind dann meist aber auch kleine Pubertärende < 15 Jahre Von wegen ssh [email protected] und skript mit verschiedenen pws.

 

[Qwertzel]

Zu glück hab ich nur ne aufladbare Kreditkarte für den Urlaub

 

[Devo25]

Naja interessanter wären doch sicher die Server, wo die Daten der kommenden Geräte von Apple gespeichert sind

 

[Marcjoe]

Hab selber auch 1Password am Mac und iPhone. Möchte das Tool auf keinen Fall mehr missen. Wer sich frägt wie sicher es ist, kann ja mal auf deren Internetseiten über die Verschlüsselung nachlesen. Hört sich SEHR sicher an.

 

[Mac 2.2]

Zum Glück habe ich gar keine Kreditkarte So bin ich voll uninteressant
Naja Apple setzt ja selbst nicht auf OS X Server sondern auf Linux - von daher.. Würde mich aber mal interessieren ob es schon jemand geschafft hat OS X Server zu umgehen

 

[Slashwalker]

ich mache mir mehr Sorgen, um die China Männer, die täglich meine Server hacken wollen, was die da an Zeit verschwenden, unglaublich.

Hehe, kenn ich irgendwo her. Wie war das mit der "großen Firewall". Naja, fail2ban und SSH nur per RSA/PublicKey dann hast einigermaßen Ruhe