Wie gestern Nacht auf Reddit bekannt wurde, gab es bei CIG ein Leak bei dem der aktuellste Interne Star Citizen Build (inklusive Star Marine), sowie Tools und viele andere zur Entwicklung von Star Citizen verwendet Inhalte, an die Öffentlichkeit gelangt sind. Es sollen ca. 40 Gb an Daten geleakt worden sein. Diese wurden auch schon auf Torrent Servern zum weiteren Download bereit gestellt.
Wie kam es dazu? Community Manager Jared Huckaby (Disco Lando) hatte einige Bilder zu Star Marine auf Imgur hochgeladen. Auf einem dieser Bilder befand sich eine URL zu einem CIG Server, auf welchem diese Daten abgelegt waren. Den Rest könnt ihr euch ja denken.
In wie weit dieses Leak die weitere Star Citizen Entwicklung beeinflussen wird ist noch nicht abzusehen. Durch die Offenlegung des Source Codes ist Hackern und Cheatern Tür und Tor geöffnet. Eine weitere Verzögerung des Star Citizen Projektes ist dadurch nicht ausgeschlossen.
Dies ist nun schon der zweite Vorfall dieser Art und CIG sollte sich wohl etwas intensiver mit der Sicherheit ihrer Daten befassen. Wir haben von euch einige Mails erhalten in denen ihr, nach diesen Daten Leaks Besorgnis über die Sicherheit eurer RSI Accounts äußert. Leider können wir dazu nichts sagen, gehen aber schon davon aus, dass diese Sicher sind. Momentan gibt es noch keine offizielle Stellungnahme von CIG zum Leak, aber sobald etwas dazu bekannt wird, werdet ihr es bei SCNR erfahren.
Quelle: Reddit
Seid wann bedeutet die Offenlegung des Sourcecodes eine erhöhte Unsicherheit?
Die sichersten Programme und Tools weltweit sind OpenSource und komplett offen.
Wirklich JEDER kann den Sourcecode dort ansehen und genau deshalb sind sie so sicher, weil schneller Fehler gefunden werden.
In diesem Fall sieht die Sache natürlich anders aus, da Star Citizen nicht für diesen Zweck gebaut wurde, die Aussage, dass ein offener Quellcode leichter gehackt werden kann ist jedoch totaler Unsinn.
Das eine hat mit dem anderen überhaupt nichts zu tun.
Da das hier ein MMO wird kann das zum cheaten missbraucht werden. Bei Open-Source ist ja auch oft erwünscht dass die Anwender selber Änderungen an der SW vornehmen, hier eindeutig nicht!
Korrekt.
Vielleicht kommen sie ja nur nicht so gut mit dem Projekt voran wie geplant und das ist nun eine willkommene Gelegenheit… ein Schelm wer böses denkt – aber gibt mal wieder viel Raum zum spekulieren ^^ Hab dennoch mal vorsichtshalber mein PW geändert.
fast alle Passwörter werden heute mir One-Way-Verfahren verschlüsselt.
Das bedeutet, dass man selbst wenn man Zugriff auf die Datenbank mit den Passwörtern hätte, niemals diese dadurch bekommen kann. Auch der Erfinder und Programmierer des Verschlüsselungsalgorithmusses wäre dazu nicht in der Lage.
Nehmen wir das dafür häufig benutze SHA1-Verfahren. Der Quelltext ist komplett offen und jeder kann sich ihn holen. Kostenlos. Trotzdem nützt einem dieses Wissen überhaupt nichts, wenn ich ein mit SHA1-Verschlüsseltes Passwort knacken möchte.
Auch das Cheatern Tür und Tor geöffnet sein sollen ist schlicht Quatsch.
Hast du mal so eine .pak-Datei aus dem Star Citizen-Order ausgepackt?
Da steht alles was zu cheaten lohnt in Klarschrift in XML-Dateien drin.
Kannst ja mal zum Spaß versuchen die Waffen und Werte deines Schiffes zu pimpen. Wird nicht funktionieren, da du damit die Signatur der Datei änderst und der Launcher sie wieder mit der korrekten Version überschreiben wird.
Im übrigen ist der Quelltext der Cryengine bei vielen, vielen Programmierern bereits vorhanden, denn nicht nur CIG darf diesen Lizensieren sondern jeder der eine entsprechende Summe ausgeben will.
Schlecht wäre das nur für das PU, weil man dann herausfinden kann wo welche Ressourcen und wo welcher Sprungpunkt ist und sich dadurch einen Unfairen Vorteil verschafft. Aber ich glaube diese Informationen gibt es zur Zeit nicht bei bei CIG intern.
Trotz alledem ist es für CIG äußerst peinlich, dass so etwas überhaupt funktioniert.
Gerade bei einem Entwicklungsmodell über so viele Studios, die zudem in der ganzen Welt verteilt sind, sollte Serversicherheit ganz oben auf der Prioitätenliste stehen.
“Seid wann bedeutet die Offenlegung des Sourcecodes eine erhöhte Unsicherheit?”
Weil das ein Märchen ist das OpenSource = Offen = Sicher ist. Wo gibs die meisten Sicherheitslücken? MacOS? Windows oder Linux? Richtig Linux. Wenn man den offenen Code da liegen hat kann man weit aus besser Sicherheitslücken finden als mit einem Program was geschlossen ist durch raten.
Ähem für Linux gibt es viel mehr Viren und Trojaner als für Windows? Das wäre mir neu!
Ansonsten werden Sicherheitslücken ja viel mehr gefunden und den Linux-Entwicklern auch gemeldet!
Nicht Viren und Trojaner. Sicherheitslöcher im OS.
Wenn man nach gefundenen Sicherheitslücken geht war 2014 Windows das sicherste Betriebssystem. In Linux oder MacOS wurden die meisten Löcher gefuden. Gab irgendwo eine Statistik aber habe den Link nicht mehr.
Der Grund warum es für Linux keine Viren und Trojaner gibt ist das das OS mit 3% verbreitung uninteressant ist. Reine Zeitverschwendung dafür Viren zu programmieren.
3% Verbreitung als OS? Wo hast diese Zahl her? Was viele Leute nicht wissen: Linux ist das meist verwendete Computer-Betriebssystem überhaupt. Ja richtig gelesen: Nich nur die Mehrheit der Internetserver laufen unter Linux sondern auch viele Router , Navis etc. FritzOS ist auch ein modifiziertes Linux und selbst Android ist ein stark modifiziertes Linux.
Man darf nicht immer nur vom PC aus gehen. 3% besagt auch dass der Anteil dort geringer gerworden sein muss es waren schon mal 4%!
Die Statistik dass dort mehr Lücken gefunden worden sind sagt nicht so viel aus wer glaubt denn bitte dass MS so ehrlich ist und jede gefundene Lücke meldet? Die haben ja sogar absichtiche Sicherheitslücken, Schittstellen für die NSA ( das müssen Sie laut Patriot Act so viel ich weiss auch sogar ).
und denk an die Fernseher 😛
Sorry, aber das widerspricht absolut allen Statistiken und unabhängigen Untersuchungen.
Selbst von Apple organisierte Hackerwettbewerbe sind IMMER gleich ausgegangen.
Beispiele:
http://www.computerbild.de/artikel/cb-Aktuell-Sicherheit-Hackerwettbewerb-OSX-Windows-geknackt-Linux-sicher-2453188.html
http://www.sueddeutsche.de/digital/hacker-angriff-nur-der-pinguin-hielt-durch-1.288641
Da ist wohl eher der Wunsch der Vater des Gedanken, dass geschlossene Systeme Sicherer sind.
Und warum werden dann ständig Linux Server gehackt wenn die so sicher sind?
http://thehackernews.com/2015/02/vulnerable-operating-system.html
Disco Lando hätte bei seinen Videos bleiben sollen.
Hm.. interessante Diskussion, was jetzt noch fehlt ist eine Folge Bug Smashers ^^
jaja der gute lando… er hier rumstänkern und dann der fail… für sowas gibts verträge und sicherheitseinweisungen bzw unterlassungsklauseln… einfach mal augen auf beim eierkauf…
ich bin ja eh dagegen das bei CIG jeder verteilt wo und was gerade so geht
CIG sollte wirklich an Ihrer Sicherheit arbeiten.
Bei diesem Spiel haben die Leute richtig viel Geld investiert.
Wenn das irgendwie ausgenutzt werden kann, wäre das für alle Beteiligten schrecklich.
Bekanntlich gibt es ja chinesische “Firmen”, die sich auf das Ausplündern von MMOs spezialisiert haben.
Für diese ist das natürlich ein gefundenes Fressen.
GIC marketing this issue is left to escape this data to have an excuse to postpone the game because the game is in a stage of development far behind from what promises to Cris liar. As had long to launch Star Marine now have reason to justify their lies since January Cris Roberts .
She loves money
Some GIC those jerks on their forum you can not post nothing that could be critical or uncomfortable asking questions.
Soon you will be banned both cheat and forum.