Ist schon lustig, daß ein selbsternannter “Security Researcher” (dessen eigene Webseite nicht gerade vertrauenserweckend ist) nur behaupten muß, Xbox Live wäre gehackt, und schon wird lustig zitiert. Klar, ist ja auch ein Microsoft-Dienst, muss ja stimmen, das sind ja die bösen Buben in Redmond, die nie auf Sicherheit achten.
In Wirklichkeit war es mal wieder so, daß eine Reihe von Leuten unvorsichtig mit persönlichen Informationen war und sich das Windows-Live-Passwort hat rauslocken lassen, oder ein “Social Hacker” Zugriff auf persönliche Informationen hatte, um unserem Support vorzugauckeln, er wäre jemand anders. Wer in Halo 2 Chats wildfremden Leuten zu viel von sich erzählt (zum Beispiel den realen Namen), schafft sich selbst ein Problem.
Unter “Aufreger” steht das Ganze, weil auch große Medien wie ZDNet und Heise da tatsächlich eine angebliche Security-Nummer draus machen, obwohl man genau das selbe mit so ziemlich jedem anderen Ding, das ein Passwort verwendet, machen kann. Es ist kein Live-spezifischer Hack, sondern eine Standard-Betrugs-Masche.
Tips und Verhaltensregeln für die Sicherheit im Internet gibt es zum Beispiel hier: www.sicher-im-netz.de
Die Sicherheit ist übrigens auch einer der Gründe, warum man in seinem Xbox Live Profil so wenige persönliche Daten hinterlegen und für andere sichtbar machen kann. Was wie ein guter Service aussähe, wäre in Wirklichkeit eine Einladung, nach leicht hackbaren Accounts zu fahnden.
P.S. Lustig ist, daß ich in diesem Zusammenhang gesehen habe, daß auch ein Anwalt der Xbox-Crew ein Blog betreibt.
Ist doch immer so das MS Software als unsicher verschrieen wird. Das liegt aber zum Großteil eher daran das kein anderer Softwarehersteller so polarisiert und allgegenwärtig ist. Der IE ist ja auch das Prügelkind der Browser wenn es um nicht vorhandene Sicheheit geht. Ich nutze zwar selber Firefox, aber der hat ja auch so eine Lücken, was gerne runterespielt wird.
Ich vertraue Microsoft lieber meine Persönlichen Daten als Cisco.
MS ist immer böse, trotz Xbox. ^^
/ajk
Ich meine wie soll das auch gehen? Die Authentifizierung wird über Kerberos bei der Xbox 360 erledigt. Spätestens hier hätte Heise ihr Wissen anwenden und es in Frage stellen sollen.
Ich kann das ganze MS-Bashing auch nicht mehr ertragen das sich quer durch alle Medien zieht. Jede kleine Pseudo-Information wird ausgeschlachtet, weil sich mit negativer Presse über MS halt so schön Auflage machen lässt und mit Trollen gut gefüllte Foren garantiert sind. Und ob das wirklich wahr war, was im Artikel stand - danach fragt nach 2 Tagen ohnehin niemand mehr.
@calamity: Daran ist MS andererseits sicher nicht unschuldig, und besonders der IE bekommt schon zu Recht sein Fett ab. Leider wird das aber halt gerne für allerlei Pauschalierungen hergenommen, und man übersieht, dass die viel belächelte “Truthworthy Computing”-Initiative alles andere als heiße Luft war - auch ein Internet Information Server 5 wurde zu Recht gescholten, aber wenn man sich den aktuellen IIS6 ansieht (http://secunia.com/product/1438/?task=statistics), lässt der sogar die angeblich so viel sichereren Open Source-Produkte (http://secunia.com/product/73/?task=statistics) ziemlich alt aussehen. Selbes gilt für SQL Server 2005, .NET, ISA Server 2004/2006 und viele andere aktuelle Produkte von Microsoft. Aber Differenzierung war natürlich noch nie die Stärke von Trollen, Besserwissern und -könnern, die seltsamerweise trotz ihrer bestimmt herausragenden Qualifikation und unendlichen Wissens über Security und Softwareentwicklung ihr Dasein im Heise-Trollsumpf oder in Redaktionen von “Fachmagazinen” fristen.
Nein MS Software IST ziemlich unsicher und oftmals schlampig gemacht, bzw man merkt das die Prioritäten des Unternehmens woanders sind.
Das ändert nix daran das DIESES Sicherheitsproblem anscheinend keins ist.
Das “Bashen” ist kein Bashen sondern schlicht das Wissen der Leute und der Ärger über Probleme die unnötig wären.
/ajk
ajk - was genau ist denn an den als Beispiel gebrachten Produkten unsicher? Warum ist ein SQL Server 2005 unsicher, der seit seinem Release noch kein einziges Security-Advisory produziert hat? Was an einem IIS6, der seit seinem Release 2003 gerademal 3 Advisories produziert hat (davon kein einziges kritisch)? Glaubst du nicht dass soetwas nur möglich ist, wenn man einen ganz klaren Focus auf Security legt, besonders wenn du das zu ähnlichen Produkten vergleichst (zB IIS-Konkurrent Apache 2.0 mit über 30 Advisories im selben Zeitraum)? Wohlgemerkt reden wir hier von Produkten mit sehr hoher Verbreitung und auch sehr hohem Risikopotential (vor allem ein Webserver).
Und deshalb ist genau der Satz “MS Software IST ziemlich unsicher” reines, pauschalierendes Bashing - und es hat ganz sicher nichts mit Wissen zu tun.