Hacker von Sony-Daten bekennt sich schuldig

Wie soll man sich einen Datendiebstahl vorstellen?
Werden dabei die Daten kopiert, und dann gelöscht?
Und Sony muss dann ihre Daten identifizieren, ob es ja die richtigen sind und eventuell mit Quittung o.ä. belegen?

Selbst wenn die Strafe gering ausschaut, 0.6 mille $ zurueck zu zahlen wird er wohl auf legalem Wege so schnell nicht schaffen...

Und Firma wird ihn auch keine mehr nehmen (welche Bank wuerde einen Bankraeuber anstellen?).

Sein Leben ist, salopp gesagt, im Arsch.

jemand der solche Kentnisse hat wird doch sofort von Google/Apple oder sonstigen Konzernen oder Geheimdiensten wegrekrutiert.

Wenn der aus dem Gefängniss kommt hat er einen abgeschlossenen Vertrag in der Tasche den er sich unter vielen aussuchen kann.

Das besondere an den Hackern von Lulsec & Anon sind nicht deren Kenntnisse - die haben sehr viele - sondern dass sie diese Kenntnisse auch in die Praxis umsetzen.

Ich dachte SQL Injection ist eh trivial und kann jeder mit Grundkurs Sicherheit?

SQL Injection ist eins der primitivsten "hacker" tools die es gibt. JEDE_R webdeveloper sollte seine Applikation dahingehend testen - schwer is es ja nicht.

Wie soetwas überhaupt illegal sein kann frag ich mich - und wie Sony es geschafft hat so eine schlechte seite zu programmieren frag ich mich noch mehr

Des Nachbarn Fenster einschlagen kann auch jeder. Trotzdem ist es illegal -- es sei denn man hat die Erlaubnis des Nachbarn dafür.

Diese Argumente wieso ein Diebstahl überhaupt illegal sein soll sind völlig absurd und zeigen nur wie korrupt die Vertreter solcher Ansichten sind.

Damit sind auch Sie gemeint.

Wenn gewisse Daten nicht explizit im Interface zugänglich sind sondern nur durch Hacking/Cracking herausgeholt werden können, dann ist klar dass diese Daten nicht absichtlich veröffentlicht wurden.

Somit ist auch klar dass jemand, der via Cracking unveröffentlichte Daten stiehlt, den Willen des Datenhalters umgeht. Etwaige Schädigungen des Datenhalters aus so einer Aktion sind daher dem Cracker anzulasten.

Das ist Fairness.

Ist es auch. Das kannst an einem Tag so gut lernen, dass unzählige schlecht gewartete Seiten im I-Net "hacken" kannst - man muss nur die richtigen finden.

Und wenn man sich ein bisschen mehr mit gängigen (mangelhaften) Datenvalidierungsmethoden und SQL-Datenbanken und deren Kommandos auseinandersetzt, erwischt man auch andere.

Alles in allem kein Wissen, das nicht eh tausendfach vorhanden ist - nur haben die meisten eben nicht die kriminelle Energie, das Wissen auch wirklich umzusetzen.

Sql Injection für Kreditkarten nummern
Selbe Private Key bei allen PS3

Das ist Grundkurs Sicherheit... :/

tja wenn man nazinarrative ausporgrammiert und dann versteckt und teuer verkauft sollte man sich nicht wundern...

witzig... die freiheitsliebende Usergemeinde ist immer ganz geil auf sympathische Hacker und hochempört, wenn diese gar verurteilt werden.

Bis der Tag kommt, an dem man selbst zu den Geschädigten gehört.

Und was daran so edel sein soll Daten zu stehlen und zu verkaufen (und die werden ganz sicher verkauft), erschließt sich mir leider auch nicht.

Die Erlöse aus der Datenhehlerei wurden auch nicht den von Sony ausgebeuteten Armen der Welt geschenkt, jetzt zieht nicht einmal mehr die Robin Hood Assoziation. Von Guy Fawkes ganz zu schweigen.

Guy Fawkes war doch ein gescheiterter Terrorist?
Das passt jetzt gar nicht in das Schema.

"Die Erlöse aus der Datenhehlerei…"

es gibt bis heute keinen beweis das die daten tatsächlich verkauft wurden

;)

oder ein paar kleinkriminelle haben ein paar nützliche idioten gefunden.
aber wenn diese typen versucht haben sollten, diese daten zu verklopfen, dann waren vermutlich sie - wenn sie überhaupt herausgefunden haben, wie solche deals laufen - nützliche idioten für leute, die datenhandel hochprofessionell betreiben.

sicherheitslücken austesten ist was anderes als daten stehlen. da wollten sich ein paar ihr taschengeld mit datendealen aufbessern und es als sorge um die sicherheit von sony-servern tarnen.

Dann hätten sie es nicht öffentlich gemacht
Wäre auch dumm....

sie haben sich dazu bekannt, daten gestohlen zu haben. läßt sich nicht ausschließen, daß einige daran zu verdienen versucht haben.
dieser datendiebstahl stieß einigen hacker/innen ziemlich sauer auf. lulzsec wurde nicht nur von behörden gejagt, sondern auch von hacker/innen, die, wenn ich mich richtig erinnere, für gewöhnlich nicht mit der polizei zusammen arbeiten.

ist freilich ein wahnsinn, was sony sich da an sicherheitsmängeln geleistet hat. der konzern sollte wegen mangelhaften datenschutzes eine saftige strafe zahlen müssen. kopierschutz ja, datenschutz nein? das kann's ja nicht sein.

ich glaub sie verwechseln datenschutz mit security.

das eine gehört zum anderen: ohne security kein datenschutz. der datenschutz muß u.a. auch durch geeignete sicherheitsmaßnahmen gesichert sein.
aber sie haben insofern recht, als "security" hier der präzisere ausdruck gewesen wäre.

unter datenschutz fällt auch das rechtliche rein, daher meine meinung, dass datenschutz eigentlich nicht der passende begriff dafür wäre.

ja, das habe ich auch so verstanden.
(ich habe ihnen kein rotes stricherl verpaßt.)

die daten wurden kopiert und nicht gestohlen. für einen diebstahl hätten sie die originaldaten danach löschen müssen.

rechtlich ist die lage klar: wenn sie solche daten auf ihre festplatte kopieren, gilt das als diebstahl. sie haben sich diese daten widerrechtlich angeeignet. fragen sie einen rechtsanwalt ihres vertrauens.