Ich hab die nicht als Helden bezeichnet und ich hatte als Beispiel genannt das man keine Zahlungsinformationen speichert. Wie du weißt mag ich Retail/Einzelhandelsversionen, Bargeld und so weiter.Khorneblume hat geschrieben: ↑17.11.2020 16:11 Na, der Vergleich hinkt aber ein wenig?
Auch wenn Du die Firma gegen Angriffe absicherst, hast Du keine 100% Garantie das es nicht irgendeiner doch mal schafft Dein Sicherheitskonzept zu überwinden. Deswegen sind diese Leute aber keine Helden.
In der News steht das richtige Wort dafür... Verbrecher.
Wenn man keine Informationen speichert, kann man auch keine verlieren. Also bringe ich doch eine 100% Garantie, das man mein Sicherheitskonzept überwinden kann. Man geht direkt davon aus das diese Daten nicht sicher sind. Es ist dann natürlich ein komplett anderer Umgang, weil ich ein anderes Konzept bevorzuge.
Deswegen auch der Verweis auf Passwörter. Speichert man sie mit einem unbekannten Salt und Hash, ist es zumindest unwahrscheinlich das jemand den kram zurück rechnet in den nächsten 50 Jahren, und mein Vergleich mit Infrastruktur die Updates, Wartung und Pflege braucht.
Ein Großteil der Ransomware, kommt halt über bekannte Sicherheitslücken rein, über E-Mail oder VPN Systeme. Manchmal auch über etwas wie ZOOM oder Big Blue Button. Wichtig ist da halt auch, das mit dem Update.
Naja, es kommt halt drauf an. In einem Atomkraftwerk, einer Militärbasis, einem Gefängnis oder einem Tresor, ist es schon ein Verbrechen wenn man die Türen auf lässt. Eventuell weil es ein Geschäftsmodell sein könnte für Wegelagerer, in Absprache mit der Bank welche natürlich jede Schuld von sich weist.
Ist hier aber nicht der Fall weil es meiner Meinung nach kein gezielter Angriff auf das Unternehmen war, sondern ein gezielter auf diese (wahrscheinlich bekannte) Sicherheitslücke.
Aber noch mal zum Thema:
Problematisch könnte es später werden für Spieler, deren Systeme unsicherer werden wenn sie diese Capcom Software nutzen. Capcom hat, eben auch weil sie Software entwickeln und verkaufen. Eigentlich eine Verantwortung das diese Sicher sein sollte, damit meine ich keine Anti-Cheat Technologie. Sondern die Systeme der Kunden welche diese Software einsetzen.
Für mich geht da schon ein wenig Vertrauen verloren. Weil wenn man mit Softwareentwicklung sein Geld verdient muss man sich um diese Bereiche kümmern. Wobei es genau genommen bei Sony ja auch schon mal so schlimm war. Letztlich kann man sich wohl nicht davon frei sprechen, da sich kein Risiko komplett ausschließen lässt.