gis.at von AnonAustria gehacked

MuP

OC Addicted

Registered: Aug 2004
Location: Wien
Posts: 968

22.07.2011 - 13:21

mir ist lieber eine attention whore hat meine daten, als ein "pöhser pöhser hacker" der die sachen verkauft...

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

22.07.2011 - 13:47

Zitat von MuP
mir ist lieber eine attention whore hat meine daten, als ein "pöhser pöhser hacker" der die sachen verkauft...

Und woher nimmst du das Vertrauen das Anon deine Daten nicht verkauft und white hat ist ? Es ist eine weitere Instanz die deine Daten hat, und damit machen kann was sie will. Sie sammeln Daten hier und dort, und könnten sich langsam ein immer größeres Bild von dir machen, genau das wogegen sie eintreten. Weiters könnten sie es veröffentlichen wie des öfteren schon der Fall, dann hat auch der pöhse Hacker die Daten. Ausserdem ist es ein Kollektiv das nicht alle Einzelpersonen kontrollieren _kann_ und was sie mit den Daten machen, kA wie groß die Führungsebene ist.

Und das was Anon in letzter Zeit macht, würde im RL in .at als "Linksextremismus" qualifiziert, aber weils im Netz ist, ists ok ?

MuP

OC Addicted

Registered: Aug 2004
Location: Wien
Posts: 968

22.07.2011 - 13:57

Zitat von Hansmaulwurf
Und woher nimmst du das Vertrauen das Anon deine Daten nicht verkauft und white hat ist ? Es ist eine weitere Instanz die deine Daten hat, und damit machen kann was sie will. Sie sammeln Daten hier und dort, und könnten sich langsam ein immer größeres Bild von dir machen, genau das wogegen sie eintreten. Weiters könnten sie es veröffentlichen wie des öfteren schon der Fall, dann hat auch der pöhse Hacker die Daten. Ausserdem ist es ein Kollektiv das nicht alle Einzelpersonen kontrollieren _kann_ und was sie mit den Daten machen, kA wie groß die Führungsebene ist.

Und das was Anon in letzter Zeit macht, würde im RL in .at als "Linksextremismus" qualifiziert, aber weils im Netz ist, ists ok ?

Es ist nicht ok, aber die fragen die ich mir stelle sind ganz einfach.

Hätte die GIS das veröffentlicht, wenn die Seite nicht defaced worden wäre und eine Gruppe die nicht öffentlich genannt werden will, das gemacht hätte?

Wieviele waren vorher schon an diesen Daten ohne Spuren zu hinterlassen?

Wie gut sind meine Daten (vor allem wenns um Kontodaten geht und nicht um "Kleinzeug") gesichert?

Bei all diesen Punkten muss man sagen, dass die GIS versagt hat und es konsequenzen geben muss, da es hier um datenschutzrechtlich äußerst bedenkliche Informationen geht.

edit: wenn es rechtliche Folgen für die anon mitglieder gäbe, würde es mich nicht wundern und würde ich im prinzip auch akzeptieren, aber dass man daten von hunderttausenden leuten so rumliegen lässt ist äußerst fahrlässig und _mindestens_ ebenso straftbar

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10561

22.07.2011 - 14:01

es muss da langsam ein umdenken in der GANZEN branche geben. es ist eine frechheit wie leichtfertig da mit (kunden-) daten umgegangen wird. im prinzip sollte langsam mal eine sammelklage her oder so. sonst tut sich nie was. ein präzedenzfall wäre hilfreich. dann kriegen die mal ihren ars.ch hoch bzw. das managment zuckt endlich das portmonai...

MuP

OC Addicted

Registered: Aug 2004
Location: Wien
Posts: 968

22.07.2011 - 14:02

Zitat von brain_death
es muss da langsam ein umdenken in der GANZEN branche geben. es ist eine frechheit wie leichtfertig da mit (kunden-) daten umgegangen wird. im prinzip sollte langsam mal eine sammelklage her oder so. sonst tut sich nie was. ein präzedenzfall wäre hilfreich. dann kriegen die mal ihren ars.ch hoch bzw. das managment zuckt endlich das portmonai...

bitte nicht bei der gis, sonst zahlens am ende wieder wir

. aber du hast schon recht

Cuero

Moderator

Registered: Feb 2001
Location: Erde
Posts: 3554

22.07.2011 - 14:09

nachdem es wirklich ein so simpler SQL inject war, ist die wahrscheinlichkeit, dass da zuvor schon andere waren, recht hoch würd ich sagen.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16836

22.07.2011 - 14:17

Zitat von Cuero
nachdem es wirklich ein so simpler SQL inject war, ist die wahrscheinlichkeit, dass da zuvor schon andere waren, recht hoch würd ich sagen.

jop

btw:
anon+ wurde heute auch defaced
http://4.bp.blogspot.com/-8_1iWDze3...%25281%2529.jpg

ist oft eine komplexe thematik, nicht mal anon-ops hat den server also unter "kontrolle".

Bearbeitet von Smut am 22.07.2011, 14:28

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

22.07.2011 - 14:29

Zitat von MuP
Es ist nicht ok, aber die fragen die ich mir stelle sind ganz einfach.

Hätte die GIS das veröffentlicht, wenn die Seite nicht defaced worden wäre und eine Gruppe die nicht öffentlich genannt werden will, das gemacht hätte?

Wieviele waren vorher schon an diesen Daten ohne Spuren zu hinterlassen?

Wie gut sind meine Daten (vor allem wenns um Kontodaten geht und nicht um "Kleinzeug") gesichert?

Bei all diesen Punkten muss man sagen, dass die GIS versagt hat und es konsequenzen geben muss, da es hier um datenschutzrechtlich äußerst bedenkliche Informationen geht.

edit: wenn es rechtliche Folgen für die anon mitglieder gäbe, würde es mich nicht wundern und würde ich im prinzip auch akzeptieren, aber dass man daten von hunderttausenden leuten so rumliegen lässt ist äußerst fahrlässig und _mindestens_ ebenso straftbar

Ich denke da hat es hoffentlich ein Umdenken in den letzten Monaten gegeben, aber das ist keineswegs ein Problem der GIS. Es gibt diverse, ich nen sie jetzt mal "Institutionen" die sehr wohl Technik/IT bezogen sind, und auch solche Löcher haben. In Firmen wo zuviele Zugang zu hochsensiblen (medizinischen zB) Daten haben, wo Passwörter zu großen Wartungslogins durchs Büro geschrien werden, ... Jemand der rein will kommt rein, die Frage ist den Aufwand so zu vergrößern das es nicht passiert. Irgendeine große Institution findest du immer wenn du willkürlich suchst nach großen Targets.

Bei dem Defacement hätte es die GIS nichtmal gemerkt wenn wer ihre Daten stiehlt denk ich, ich kann mir nicht vorstellen das sie dann auch im Normalfall Logs kontrollieren usw.

Es würde halt imho auch andere Möglichkeiten geben, sie darauf hinzuweisen, und sich nicht selber die Daten einzustecken und unnötiger Weise in die "Vandalismus-Schiene" zu gehen. Das was sie tun schadet imho den "Kunden" (egal ob freiwillig oder net

), und wie schon gesagt ich werd langsam paranoid was anon für Daten haben könnt.Ich hab 8-10 verschiedene Passwörter und 4 Mail Accounts und hab trotzdem die Panik.

btw. es geht nicht um alle GIS-Daten, sondern nur die Kundenkorrespondez wenn ich das Recht gesehen hab, trotzdem fetter Fail keine Frage, aber wohl keine Hundertausende

Bearbeitet von Hansmaulwurf am 22.07.2011, 15:23 (typo)

Burschi1620

24/7 Santa Claus

Registered: Apr 2004
Location: Drüber da Donau
Posts: 6792

22.07.2011 - 14:33

Zitat von Hansmaulwurf
Ich hab 8-10 verschiedene Passwörter und 4 Mail Accounts und hab trotzdem die Panik.

es hat ja eh schonmal wer gesagt. Nicht vor Anon, welche ihre Hacks veröffentlichen "muss man sich fürchten", sondern von denjenigen die schon lange deine Daten haben und dir das nicht mitgeteilt haben.
Ich finde, das ist bis jetzt der interessanteste Aspekt an den kürzlich auftretenden "Hackerschlachten".

MuP

OC Addicted

Registered: Aug 2004
Location: Wien
Posts: 968

22.07.2011 - 14:46

Zitat von Hansmaulwurf
btw. es geht nicht um alle GIS-Daten, sondern nur die Kundenkorrespondez wenn ich das Recht gesehen hab, trotzdem fetter Fail keine Frage, aber wohl keine Hundertausende

es geht um sämtliche Online erstellten Kundendaten. Wenn ich mich also online bei der GIS anmelde (was in den letzten jahren sicher viele gemacht haben), gehört das ebenso dazu.

sonst hast du natürlich recht, macht die sache aber trotzdem nicht besser, sondern eigentlich traurig, wie wenig sensibilität hier herrscht.

ill

...

Registered: Nov 2003
Location: Salzburg
Posts: 2059

22.07.2011 - 14:49

Zitat von Hansmaulwurf
btw. es geht nicht um alle GIS-Daten, sondern nur die Kundenkorrespondez wenn ich das Recht gesehen hab, trotzdem fetter Fail keine Frage, aber wohl keine Hundertausende

Zitat
211,695 Datensätze (davon 95,954 mit Kontodaten)

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16836

22.07.2011 - 14:52

haben ja auch schon samples veröffentlicht:
http://pastehtml.com/view/b19q2kcfe.html

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

22.07.2011 - 14:57

Zitat von ill

Thx, dann hab ich das falsch verstanden

zeta

Addicted

Registered: Jan 2003
Location: Wien
Posts: 519

22.07.2011 - 15:02

Im moment wieder defaced www.orf-gis.at

:bash:

[Edit] 15:15 jetzt überhaupt nicht mehr erreichbar...

Bearbeitet von zeta am 22.07.2011, 15:16

MuP

OC Addicted

Registered: Aug 2004
Location: Wien
Posts: 968

22.07.2011 - 15:29

Zitat von zeta
Im moment wieder defaced www.orf-gis.at

[Edit] 15:15 jetzt überhaupt nicht mehr erreichbar...

MuP OC Addicted Registered: Aug 2004 Location: Wien Posts: 968	22.07.2011 - 13:21 mir ist lieber eine attention whore hat meine daten, als ein "pöhser pöhser hacker" der die sachen verkauft...
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	22.07.2011 - 13:47 Zitat von MuP mir ist lieber eine attention whore hat meine daten, als ein "pöhser pöhser hacker" der die sachen verkauft... Und woher nimmst du das Vertrauen das Anon deine Daten nicht verkauft und white hat ist ? Es ist eine weitere Instanz die deine Daten hat, und damit machen kann was sie will. Sie sammeln Daten hier und dort, und könnten sich langsam ein immer größeres Bild von dir machen, genau das wogegen sie eintreten. Weiters könnten sie es veröffentlichen wie des öfteren schon der Fall, dann hat auch der pöhse Hacker die Daten. Ausserdem ist es ein Kollektiv das nicht alle Einzelpersonen kontrollieren _kann_ und was sie mit den Daten machen, kA wie groß die Führungsebene ist. Und das was Anon in letzter Zeit macht, würde im RL in .at als "Linksextremismus" qualifiziert, aber weils im Netz ist, ists ok ?
MuP OC Addicted Registered: Aug 2004 Location: Wien Posts: 968	22.07.2011 - 13:57 Zitat von Hansmaulwurf Und woher nimmst du das Vertrauen das Anon deine Daten nicht verkauft und white hat ist ? Es ist eine weitere Instanz die deine Daten hat, und damit machen kann was sie will. Sie sammeln Daten hier und dort, und könnten sich langsam ein immer größeres Bild von dir machen, genau das wogegen sie eintreten. Weiters könnten sie es veröffentlichen wie des öfteren schon der Fall, dann hat auch der pöhse Hacker die Daten. Ausserdem ist es ein Kollektiv das nicht alle Einzelpersonen kontrollieren _kann_ und was sie mit den Daten machen, kA wie groß die Führungsebene ist. Und das was Anon in letzter Zeit macht, würde im RL in .at als "Linksextremismus" qualifiziert, aber weils im Netz ist, ists ok ? Es ist nicht ok, aber die fragen die ich mir stelle sind ganz einfach. Hätte die GIS das veröffentlicht, wenn die Seite nicht defaced worden wäre und eine Gruppe die nicht öffentlich genannt werden will, das gemacht hätte? Wieviele waren vorher schon an diesen Daten ohne Spuren zu hinterlassen? Wie gut sind meine Daten (vor allem wenns um Kontodaten geht und nicht um "Kleinzeug") gesichert? Bei all diesen Punkten muss man sagen, dass die GIS versagt hat und es konsequenzen geben muss, da es hier um datenschutzrechtlich äußerst bedenkliche Informationen geht. edit: wenn es rechtliche Folgen für die anon mitglieder gäbe, würde es mich nicht wundern und würde ich im prinzip auch akzeptieren, aber dass man daten von hunderttausenden leuten so rumliegen lässt ist äußerst fahrlässig und _mindestens_ ebenso straftbar
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10561	22.07.2011 - 14:01 es muss da langsam ein umdenken in der GANZEN branche geben. es ist eine frechheit wie leichtfertig da mit (kunden-) daten umgegangen wird. im prinzip sollte langsam mal eine sammelklage her oder so. sonst tut sich nie was. ein präzedenzfall wäre hilfreich. dann kriegen die mal ihren ars.ch hoch bzw. das managment zuckt endlich das portmonai...
MuP OC Addicted Registered: Aug 2004 Location: Wien Posts: 968	22.07.2011 - 14:02 Zitat von brain_death es muss da langsam ein umdenken in der GANZEN branche geben. es ist eine frechheit wie leichtfertig da mit (kunden-) daten umgegangen wird. im prinzip sollte langsam mal eine sammelklage her oder so. sonst tut sich nie was. ein präzedenzfall wäre hilfreich. dann kriegen die mal ihren ars.ch hoch bzw. das managment zuckt endlich das portmonai... bitte nicht bei der gis, sonst zahlens am ende wieder wir . aber du hast schon recht
Cuero Moderator Registered: Feb 2001 Location: Erde Posts: 3554	22.07.2011 - 14:09 nachdem es wirklich ein so simpler SQL inject war, ist die wahrscheinlichkeit, dass da zuvor schon andere waren, recht hoch würd ich sagen.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16836	22.07.2011 - 14:17 Zitat von Cuero nachdem es wirklich ein so simpler SQL inject war, ist die wahrscheinlichkeit, dass da zuvor schon andere waren, recht hoch würd ich sagen. jop btw: anon+ wurde heute auch defaced http://4.bp.blogspot.com/-8_1iWDze3...%25281%2529.jpg ist oft eine komplexe thematik, nicht mal anon-ops hat den server also unter "kontrolle". Bearbeitet von Smut am 22.07.2011, 14:28
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	22.07.2011 - 14:29 Zitat von MuP Es ist nicht ok, aber die fragen die ich mir stelle sind ganz einfach. Hätte die GIS das veröffentlicht, wenn die Seite nicht defaced worden wäre und eine Gruppe die nicht öffentlich genannt werden will, das gemacht hätte? Wieviele waren vorher schon an diesen Daten ohne Spuren zu hinterlassen? Wie gut sind meine Daten (vor allem wenns um Kontodaten geht und nicht um "Kleinzeug") gesichert? Bei all diesen Punkten muss man sagen, dass die GIS versagt hat und es konsequenzen geben muss, da es hier um datenschutzrechtlich äußerst bedenkliche Informationen geht. edit: wenn es rechtliche Folgen für die anon mitglieder gäbe, würde es mich nicht wundern und würde ich im prinzip auch akzeptieren, aber dass man daten von hunderttausenden leuten so rumliegen lässt ist äußerst fahrlässig und _mindestens_ ebenso straftbar Ich denke da hat es hoffentlich ein Umdenken in den letzten Monaten gegeben, aber das ist keineswegs ein Problem der GIS. Es gibt diverse, ich nen sie jetzt mal "Institutionen" die sehr wohl Technik/IT bezogen sind, und auch solche Löcher haben. In Firmen wo zuviele Zugang zu hochsensiblen (medizinischen zB) Daten haben, wo Passwörter zu großen Wartungslogins durchs Büro geschrien werden, ... Jemand der rein will kommt rein, die Frage ist den Aufwand so zu vergrößern das es nicht passiert. Irgendeine große Institution findest du immer wenn du willkürlich suchst nach großen Targets. Bei dem Defacement hätte es die GIS nichtmal gemerkt wenn wer ihre Daten stiehlt denk ich, ich kann mir nicht vorstellen das sie dann auch im Normalfall Logs kontrollieren usw. Es würde halt imho auch andere Möglichkeiten geben, sie darauf hinzuweisen, und sich nicht selber die Daten einzustecken und unnötiger Weise in die "Vandalismus-Schiene" zu gehen. Das was sie tun schadet imho den "Kunden" (egal ob freiwillig oder net ), und wie schon gesagt ich werd langsam paranoid was anon für Daten haben könnt.Ich hab 8-10 verschiedene Passwörter und 4 Mail Accounts und hab trotzdem die Panik. btw. es geht nicht um alle GIS-Daten, sondern nur die Kundenkorrespondez wenn ich das Recht gesehen hab, trotzdem fetter Fail keine Frage, aber wohl keine Hundertausende Bearbeitet von Hansmaulwurf am 22.07.2011, 15:23 (typo)
Burschi1620 24/7 Santa Claus Registered: Apr 2004 Location: Drüber da Donau Posts: 6792	22.07.2011 - 14:33 Zitat von Hansmaulwurf Ich hab 8-10 verschiedene Passwörter und 4 Mail Accounts und hab trotzdem die Panik. es hat ja eh schonmal wer gesagt. Nicht vor Anon, welche ihre Hacks veröffentlichen "muss man sich fürchten", sondern von denjenigen die schon lange deine Daten haben und dir das nicht mitgeteilt haben. Ich finde, das ist bis jetzt der interessanteste Aspekt an den kürzlich auftretenden "Hackerschlachten".
MuP OC Addicted Registered: Aug 2004 Location: Wien Posts: 968	22.07.2011 - 14:46 Zitat von Hansmaulwurf btw. es geht nicht um alle GIS-Daten, sondern nur die Kundenkorrespondez wenn ich das Recht gesehen hab, trotzdem fetter Fail keine Frage, aber wohl keine Hundertausende es geht um sämtliche Online erstellten Kundendaten. Wenn ich mich also online bei der GIS anmelde (was in den letzten jahren sicher viele gemacht haben), gehört das ebenso dazu. sonst hast du natürlich recht, macht die sache aber trotzdem nicht besser, sondern eigentlich traurig, wie wenig sensibilität hier herrscht.
ill ... Registered: Nov 2003 Location: Salzburg Posts: 2059	22.07.2011 - 14:49 Zitat von Hansmaulwurf btw. es geht nicht um alle GIS-Daten, sondern nur die Kundenkorrespondez wenn ich das Recht gesehen hab, trotzdem fetter Fail keine Frage, aber wohl keine Hundertausende Zitat 211,695 Datensätze (davon 95,954 mit Kontodaten)
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16836	22.07.2011 - 14:52 haben ja auch schon samples veröffentlicht: http://pastehtml.com/view/b19q2kcfe.html
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	22.07.2011 - 14:57 Zitat von ill Thx, dann hab ich das falsch verstanden
zeta Addicted Registered: Jan 2003 Location: Wien Posts: 519	22.07.2011 - 15:02 Im moment wieder defaced www.orf-gis.at [Edit] 15:15 jetzt überhaupt nicht mehr erreichbar... Bearbeitet von zeta am 22.07.2011, 15:16
MuP OC Addicted Registered: Aug 2004 Location: Wien Posts: 968	22.07.2011 - 15:29 Zitat von zeta Im moment wieder defaced www.orf-gis.at [Edit] 15:15 jetzt überhaupt nicht mehr erreichbar...

gis.at von AnonAustria gehacked

Forum Index > Digital Life > Internet & Provider

MuP

Hansmaulwurf

MuP

b_d

MuP

Cuero

Smut

Hansmaulwurf

Burschi1620

MuP

ill

Smut

Hansmaulwurf

zeta

MuP