Dienstag, 16. April 2024, 23:09 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Known Unknowns

PnLtobePositive

unregistriert

1

Dienstag, 17. Mai 2011, 15:31

Known Unknowns

Wenn man unter Google beispielsweise "safeword rsa hack" eingibt, kommt ja dieser Vorfall zutage, der im März bekannt wurde.

Hat jemand im Detail verfolgt, welche Auswirkungen das auf unseren IB Account haben könnte?

Gruß

Alexander

Bernd

Experte

Registrierungsdatum: 5. Juni 2005

Beiträge: 4 070

Wohnort: Iringsweg

2

Dienstag, 17. Mai 2011, 18:36

Soweit ich gelesen habe, war das nichts, was das Wort "Hack" verdient; ein gemeiner Diebstahl bloss. Schade dass da heutzutage nicht mehr differenziert wird, beide Ansätze erfordern ja ein grundsätzlich erheblich unterschiedliches Mass an Intelligenz, Vorgehen, Absicht und Ehre.

Hast Du denn irgendwo einen Hinweis gefunden, dass dem Hersteller auch Seeds der Safewords des Kunden Interactive Brokers gestohlen wurden?
Gruss
Bernd

PnLtobePositive

unregistriert

3

Dienstag, 17. Mai 2011, 20:21

Es gibt wohl ehrenvolle Hacker, aber man hat noch nicht soviel von ehrenvollen Dieben gehört, richtig? Temporäre Diebe sozusagen, die später das unredlich Erworbene wieder zurückbringen? Ich hatte nur von Dieben gehört, die während der Tat eingeschlafen sind. :sleeping:
Ein guter Hacker muss wohl einerseits die Technik gut kennen und kann mit seinen Aktionen die Aufmerksamkeit in die richtige Richtung lenken, wenn's um unsere Daten geht.
Daten zeigen ja eh ein anderes Verhalten, als physische Gegenstände beim zurückgeben... :)

Zitat

Hast Du denn irgendwo einen Hinweis gefunden, dass dem Hersteller auch Seeds der Safewords des Kunden Interactive Brokers gestohlen wurden?

Nein. Ich denke bei unehrenhaftem Diebstahl würde man jedoch versuchen soviel wie möglich davon zu ergattern.
Ich vermute, der Bestohlene, zumal im Sicherheitssektor tätig, dürfte kein gesteigertes Interesse daran haben diese Möglichkeit an die große Glocke zu hängen.

Wollte nur mal sehen, inwieweit das in der "Gemeinde" zur Beunruhigung geführt hat.

Wie macht sino das eigentlich, haben die auch so ein Zahlengenerator. Kommt der vielleicht von einer anderen Firma?

Nein. Authentifizierung erfolgt über Username und Password.

Gruß

Alexander

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »PnLtobePositive« (19. Mai 2011, 13:03)

Bernd

Experte

Registrierungsdatum: 5. Juni 2005

Beiträge: 4 070

Wohnort: Iringsweg

4

Donnerstag, 19. Mai 2011, 12:53

Zitat von »PnLtobePositive«

Ich vermute, der Bestohlene, zumal im Sicherheitssektor tätig, dürfte kein gesteigertes Interesse daran haben diese Möglichkeit an die große Glocke zu hängen.

Das wäre sehr riskant. Wie mehrere Fälle in der Vergangenheit gezeigt haben, zuletzt die Nummer bei Sony's Playstation, ist es trotz des Schadens an der Reputation wohl besser, wenn alle Fakten durch den Bestohlenen schnell offengelegt werden.

Er könnte sonst, obwohl Opfer, sich mit Klagen seiner Kunden wegen der Folgeschäden konfrontiert sehen. Besonders, wenn amerikanische Kunden betroffen sind, gibt das schnell mal Sammelklagen, und das soll teuer werden können, hört man allentorten.
Gruss
Bernd

Ähnliche Themen