Sony: Verfügung gegen PS3-Hacker erwirkt

[HanFred]

Ihr seht immer nur eine Seite: Sony ist böse! Dabei ist Geohot der Auslöser dafür das iwan dann auch jene auf seinen hack zurückgreifen müssen die eigentlich mit der PS3 im ursprünglichen Zustand zufrieden waren.

Mit GeoHot habe ich ja nichts zu tun, ist mir doch scheissegal, was der tut. Wenn sich das auf uns auswirkt, ist Sony ganz alleine der Buhmann und zwar zurecht. Unglaublich dumm, wie der Konzern vorgeht, wirklich eklatant schwachsinnig. Und, leider, nicht überraschend - da muss ich dir doch zustimmen.
Mit solchen Aktionen bringen sie uns höchstens dazu, die Konsole auch noch zu hacken. Einfach aus Trotz. Eingeschüchtert wird ganz sicher niemand dadurch. Auch da hast du recht.

[Vino]

dass die PS3 gehackt wurde, finde ich eigentlich nicht schlecht -> es ist nur zu früh! Wenn die PS4 draußen wäre und man nicht mehr wüsste, was mit der PS3 anfangen, wäre Homebrew genial. Z.B. ein richtiges Mediacenter, alle Codecs, Emulatoren etc. und Sony würde es auch egal sein. So aber darf der Käufer es wohl ausbaden...

[johndoe793498]

Zwei junge osteuropäische Schönheiten haben einen Traum. Sie träumen davon in Westeuropa zu leben und zu arbeiten. Eines Tages kommt ein großer dunkler Geländewagen mit zwei Männern vorbei. Diese zwei Männer versprechen den Frauen den Traum zu erfüllen. "Ihr werdet viel Geld verdienen und könnt in eurer Freizeit machen was ihr wollt." "Toll!" rufen die zwei Frauen und steigen ins Auto.
Zwei Tage später kommen sie in einer westeuropäischen Großstadt an. Die zwei Männer bringen sie in ein Zimmer mit zwei Betten, die Pässe kassiert man auch ein. "Für die deutsche Meldebehörde, schlaft euch aus, wir regeln das für euch." "Toll!" rufen die zwei Frauen. Sie schlafen sich aus und am nächsten morgen kommen vier fremde Männer und bringen sie zur Arbeit.
In einer schmuddeligen Straße, einer westeuropäischen Stadt, sehen die zwei Frauen ihre neue Arbeitsumgebung. Überall Leuchstoffröhren, offene Räume nur durch Vorhänge vom Flur getrennt. Stirnrunzeln macht sich breit bei unseren zwei tapferen Frauen. Sie ahnen wohl das die Versprechen, die ihnen vor antritt der Reise gemacht wurden nicht eingehalten wurden. Jetzt sehen sie auch noch eine zukünftige Kollegin leicht bekleidet über den Flur taumeln. Es fällt ihnen wie Schuppen von den Augen. Sie sind die neuesten Mitglieder des ältesten Gewerbes der Welt.
In einem abschließbaren Raum fesselt man sie und gibt ihnen eine Spritze mit seltsamen braunen Zeugs. Die Welt dreht sich und auf einmal fühlen sie ein noch nie dagewesenes Glück. Nach einer Weile werden sie wieder klarer im Kopf und sie beschließen zu fliehen. Sie überwinden die verschlossene Tür und kommen dem Ausgang immer näher. Plötzlich ein Geräusch. Zwei Männer packen die beiden an ihren hübschen Hälsen. Sie werden wieder in das Zimmer gesperrt und bekommen eine ordentliche Tracht Prügel. Nach 24 Std. sperrt man die beiden in ein anderes Zimmer mit einer älteren Frau die scheinbar die Sprache der zwei Frauen spricht. Sie lächelt und sagt:"Selbst schuld. Was versucht ihr auch zu fliehen. Es hat einen Haufen Geld gekostet euch hierher zu bringen also zahlt eure Schulden. Wenn ihr wieder so einen Mist baut bekommt ihr auch von mir den Arsch voll und jetzt schafft an!"

Beim lesen der vielen Beiträge hier kam mir irgendwie diese Geschichte in den Sinn. Warum nur? :wink:

[TomBG]

Bei mir steht die PS3 seit der Nachricht, dass die PS3 ein Sicherheitsrisiko ist, in der DMZ und erhält keinen Zugriff mehr auf mein gesichertes LAN - der Media Server Client auf der PS3 ist sowieso der letzte Müll und für mehr braucht die PS3 nicht in mein gesichertes LAN. Außerdem achte ich jetzt etwas darauf, was für ein Traffic die PS3 so erzeugt.

Hätte man aber schon beim ersten anschließen nach dem Kauf machen müssen....

Laut dem Bericht http://www.crn.de/datacenter/artikel-88331-6.html (ein generell sehr interessanter Artikel), überträgt die PS3 bei jedem Bootvorgang diverse Daten...:

"...eine PlayStation 3 bei jedem Bootvorgang Kontakt mit Sony-Servern auf – auch ohne, dass man einen PlayStation-Network-Account besitzt - und überträgt, so heißt es in diversen Foren aus der Hacker-Szene, neben der Playlist auch eine XML-Datei, die alle verbundenen Netzwerk-Geräte, Media-Server-Hostnames und MAC-Adressen enhält sowie eine Menge an verschlüsselten Daten."

Ehrlich gesagt, was geht Sony beim Netzwerk an? Wer weiß was die Jungs jetzt mit dem neuen Update zusätzlich übertragen? Diejenigen, die Bilder, Daten, Musikfiles etc. auf Ihrer PS3 speichern oder per USB zugänglich machen, sollten sich darüber mal Gedanken machen... Es würde mich nicht mal im Ansatz wundern, wenn Sony dadurch auch auf der PS3 nach Filmen und MP3s sucht... kann man nur hoffen, dass keiner seine unerlaubten Musikdownloads auf der PS3 speichert...

Wenn ich daran denke, dass Sony vor vielen Jahren anfing als Kopierschutz für CDs ein Rootkit auf PCs zu installieren, wenn man seine gekaufte Musik-CD auf dem PC abspielte, dann wird mir bei den Meldungen nur noch mulmig zumute. Damals wurde auch nur durch das Analysieren diverser Personen das Ganze auffällig, mit dem Ergebnis dass Sony mit dem Mist (angeblich) aufhörte. Naja, seit dem Zeitpunkt habe ich mir zumindestens keine CDs mehr von Sony als Herausgeber gekauft.

Alle die gegen die Hacker schimpfen, nur durch solche Leute ist das Internet und so manche Software sicherer geworden. Microsoft's Windows überträgt schon seit Jahren keine Daten mehr (wird ja auch andauernd geprüft), Virensoftware, Firewalls etc. viele Firmen haben schon Daten des PCs übertragen, durch Leute, die in Ihrer Freizeit nichts besseres zu tun haben , werden genau solche Dinge herausgefunden, mit dem Resultat, dass Softwarefirmen solche Dinge wieder entfernen.

Um das klar zu stellen, gegen Cheats und Cheater bin ich genauso, aber was Sony macht, sorry, dafür habe ich zur Zeit noch viel weniger Verständnis.

[Sappfire]

Ihr seht immer nur eine Seite: Sony ist böse! Dabei ist Geohot der Auslöser dafür das iwan dann auch jene auf seinen hack zurückgreifen müssen die eigentlich mit der PS3 im ursprünglichen Zustand zufrieden waren.

Mit GeoHot habe ich ja nichts zu tun, ist mir doch scheissegal, was der tut. Wenn sich das auf uns auswirkt, ist Sony ganz alleine der Buhmann und zwar zurecht. Unglaublich dumm, wie der Konzern vorgeht, wirklich eklatant schwachsinnig. Und, leider, nicht überraschend - da muss ich dir doch zustimmen.
Mit solchen Aktionen bringen sie uns höchstens dazu, die Konsole auch noch zu hacken. Einfach aus Trotz. Eingeschüchtert wird ganz sicher niemand dadurch. Auch da hast du recht.

Und warum Sony das macht interesiert dich nicht. Der Grund warum Sony das macht ist wegen Geohot. Kannst dich bei ihm bedanken. Sony schützt sich nur. Das ist verständlich.

@TomBG

Gerade wegen Hacker werden Sicherheitskopien und ähnliches entwickelt. Wenn sie sich an die Spielregel halten würden, müssten die Firmen nicht Millionen in sowas investieren.

Im übrigen hat Windows ebenfalls solche Remote Mechanismus. Das erkennst du daran das der Windows Media Player Daten sendet.

[TomBG]

Du meinst Sicherheitsmechanismen/Kopierschutz, oder? Die aber wohl eher wegen den Raubkopierern, welche ich ebenfalls nicht leidern kann!

Mir ging es rein um das ausspionieren von Daten auf unseren Rechnern und Netzwerken durch Firmen, wie z.B. Sony. Und bei Microsoft ist dank Hackern durchaus bekannt, welche Informationen gesendet werden (mal abgesehen davon, dass die mittlerweile gelernt haben und dies sogar selbst schon mitteilen). Ich bin jedenfalls besonders gespannt darauf, was die Jungs demnächst finden werden, wenn sie es schaffen solten die verschlüsselten Daten von Sony zu entschlüsseln.

[Sappfire]

Du meinst Sicherheitsmechanismen/Kopierschutz, oder? Die aber wohl eher wegen den Raubkopierern, welche ich ebenfalls nicht leidern kann!

Mir ging es rein um das ausspionieren von Daten auf unseren Rechnern und Netzwerken durch Firmen, wie z.B. Sony. Und bei Microsoft ist dank Hackern durchaus bekannt, welche Informationen gesendet werden (mal abgesehen davon, dass die mittlerweile gelernt haben und dies sogar selbst schon mitteilen). Ich bin jedenfalls besonders gespannt darauf, was die Jungs demnächst finden werden, wenn sie es schaffen solten die verschlüsselten Daten von Sony zu entschlüsseln.

Das Problem ist das es zwischen Hackern und Raubkopierern kein Unterschied besteht. Viele Hacker machen es wegen der Raubkopien und die die es nicht machen öffnen ihnen die Tür.

MS benutzt ganz öffentlich Remote-Code. Als Beispiel ist der Media Player. Jedes mal wenn du ein Lied abspielt, erscheint unten rehts das Cover des Liedes. Und das sind nur das offensichtliche.

[HanFred]

Und warum Sony das macht interesiert dich nicht. Der Grund warum Sony das macht ist wegen Geohot. Kannst dich bei ihm bedanken. Sony schützt sich nur. Das ist verständlich.

Ich bedanke mich eher bei Sonys Lernresistenz.
Es ist eine Frage der Perspektive, klar. Aber Sony wählt diesen Weg.

[Tyler Durden]

Bei mir steht die PS3 seit der Nachricht, dass die PS3 ein Sicherheitsrisiko ist, in der DMZ und erhält keinen Zugriff mehr auf mein gesichertes LAN - der Media Server Client auf der PS3 ist sowieso der letzte Müll und für mehr braucht die PS3 nicht in mein gesichertes LAN. Außerdem achte ich jetzt etwas darauf, was für ein Traffic die PS3 so erzeugt.

Hätte man aber schon beim ersten anschließen nach dem Kauf machen müssen....

Laut dem Bericht http://www.crn.de/datacenter/artikel-88331-6.html (ein generell sehr interessanter Artikel), überträgt die PS3 bei jedem Bootvorgang diverse Daten...:

Wie ich schon geschrieben habe, war mir das beim Kauf bewußt und ich habe es akzeptiert, dass Sony mich ausspioniert. Auch wenn die damit in meine Privatsphäre eingreifen glaube ich nicht, dass die damit wirklich großen Schaden anrichten können (bzw. werden). Und wie böse Sony ist spielt für mich bei der Diskussion ob es richtig war die root keys der PS3 zu veröffentlichen gar keine Rolle. Auch wenn ich Sony mittlerweile zur dunkle Seite der Macht zähle, wie M$, oder SCO, die eine Ausgeburt des Teufels ist

Mir ging es viel mehr darum, dass es vermutlich schon andere geschafft haben die PS3 zu hacken und dann für eindeutig illegale Aktionen die PS3s mißbraucht haben. Wozu man halt so üblicherweise einen Rechner infiziert und in ein botnezt aufnimmt (DDOS, Spamrelay, Einbruchsversuche in server, usw...).
Sony wird nicht versuchen mit den Infos über mein Netzwerk einzubrechen und mein homeserver zu übernehmen, das werden die sich nicht leisten. Aber als Spamrelay z.B. ist eine PS3 durchaus attraktiv und auch da wird Sony es sich nicht trauen in den illegalen Spam Markt einzusteigen. Jemand der sich eh schon strafbar gemacht hat, weil er die Kiste übernommen hat, der hat da kein Problem mit, dafür hat er die Kiste ja übernommen.

Gehot ist vermutlich einer der Hacker, der zur Weltelite zählt, aber es gibt immer einen der besser ist und es ist unwahrscheinlich, dass es nicht schon ein anderer geschafft hat, oder in absehbarer Zeit schaffen würde, wenn Geohot das nicht veröffentlicht hätte - und wir können als Anwender froh sein, dass er es veröffentlicht hat, denn die dummen wären zu sony gegangen und von den Anwälte mundtot gemacht worden -> sony hätte nichts unternommen und erst recht nicht die öffentlichkeit informiert.
Naja und die "schlauen" (bzw. diejenigen, die auf den größtmöglichen finanziellen gewinn aus sind) hätten ihr wissen auf dem schwarzmarkt verkauft. Und da hätte es lange gedauert, bis das an die öffentlichkeit kommt, denn es ist viel leichter die kisten zu erobern, wenn die alle für bombensicher halten, da schaut keiner drauf.

Nur die ehrlichen würden an die öffentlichkeit gehen, und genau das hat geohot getan.

mfg tyler

[danke15jahre4p]

Wozu man halt so üblicherweise einen Rechner infiziert und in ein botnezt aufnimmt (DDOS, ...

sony benützt alle verkaufte ps3 um ddos attacken zu fahren!

gegen wen? gegen homepages gesponsert von microsoft?

ernsthaft, nur weil es theoretisch möglich wäre, muss es nicht auch gemacht werden!

Aber als Spamrelay z.B. ist eine PS3 durchaus attraktiv und auch da wird Sony es sich nicht trauen in den illegalen Spam Markt einzusteigen.

wieviele ps3 nutzer haben denn eine standleitung mit fester ip für 750,- euro im monat?

ich denke mal 99% werden sich über dsl normal mit dynamischer ip einwählen und damit sind smtp-relay-server unbrauchbar! jeder halbwegs vernünftige host erkennt den spam wenn er von dynamischer ip kommt!

Gehot...

bei allerliebe, aber deine verschwörungstheorien sind echt weit hergeholt!

so nackt wie die ps3 dasteht, tut sie das erst seitdem sich fail0verflow und geohot drangemacht haben sie zu hacken!

der markt der an verstöße gegen das lizenzrecht verdient ist in der tat enorm groß, dieser wird aber erst mit dem jailbreak bzw. seit anfang 2011 bedient!

vorher gabs nix!

greetingz

[Tyler Durden]

Wozu man halt so üblicherweise einen Rechner infiziert und in ein botnezt aufnimmt (DDOS, ...

sony benützt alle verkaufte ps3 um ddos attacken zu fahren!

gegen wen? gegen homepages gesponsert von microsoft?

ernsthaft, nur weil es theoretisch möglich wäre, muss es nicht auch gemacht werden!

lesen hilft....sony wird das nicht tun, die schadensersatzklagen würden die nicht überleben. Das tun andere, die die PS3 schon vorher gehackt haben, oder es in absehbarer zeit geschafft hätten.

Und nach deiner Theorie lohnt es sich nicht botnetze zu betreiben.....schon klar, deswegen gibt es ja auch weltweit keine riesigen botnetze aus gekaperten windows clienten:

http://de.wikipedia.org/wiki/Botnet#Gr. ... e_Botnetze

Sorry, lesen und versuchen zu verstehen. Wenn das Verständinis ausbleibt Tante Google fragen, bevor man hier "spamt"....

Vergleiche sind kacke, aber der passt fast:
Jemand hat herausgefunden, dass der root key, mit dem MS seine Programme für Vista/Win7 signiert genauso anfällig ist wie der key von sony für die PS3 programme. In der Folge könnten Vista/Win7 Rechner mit Programmen infiziert werden bei denen der Anwender beim ausführen angezeigt bekommt, dass das eine signierte MS Anwendung ist......den rest kannst du dir denken.
MS wird das nicht geleistet haben, die kennen sich mit sowas schon aus, aber übertragen auf die PS3 weißt du jetzt was los ist. Mit Kenntnis der PS3 programmierung wird eine PS3 einfach über ein Spiel infiziert, wenn man auf einem host landet bei MP Partien, der schon infiziert ist....usw. schon hast du ein PS3 botnetz mit enormen potential, vor allem finanziell.

Und geohot ist halt bestimmt gut, aber bestimmt nicht der einzige der es entweder geschafft hat, oder schaffen würde.

mfg tyler

[danke15jahre4p]

Das tun andere, die die PS3 schon vorher gehackt haben, oder es in absehbarer zeit geschafft hätten.

wer tut das? gibts nen hauch eines indiz das dies bereits gemacht wird/wurde? achso, du argumentierst das es in zukunft mal gemacht werden könnte!?

warum reden wir dann spekulativ überhaupt darüber, versteh ich nicht!

Und nach deiner Theorie lohnt es sich nicht botnetze zu betreiben.....schon klar, deswegen gibt es ja auch weltweit keine riesigen botnetze aus gekaperten windows clienten:

http://de.wikipedia.org/wiki/Botnet#Gr. ... e_Botnetze

Sorry, lesen und versuchen zu verstehen. Wenn das Verständinis ausbleibt Tante Google fragen, bevor man hier "spamt"....

habe nie behauptet das es sich nicht lohnt botnetze zu betreiben!

ich behaupte nur, dass es absolut weit hergeholt ist wenn man sagt, die ps3 wird bereits für botnetze benutzt weil vor gehot und co. bereits die ps3 gehackt wurde!

dat is nen unterschied!

Und geohot ist halt bestimmt gut, aber bestimmt nicht der einzige der es entweder geschafft hat, oder schaffen würde.

wat isn das schon wieder für ne aussage?

der chefdesigner von audi hat mit dem r8 auch nen sehr geiles design geschaffen, das bedeutet aber nicht, dass nicht jemand anderes auch dieses design hätte schaffen können!

das sind absolut unnötige, nichtssagende feststellungen!

ich weiß nicht genau für was bzw. wie du argumentierst!

du schnappst was von botnetzen, spamrelay und hackern auf, vermischt alles miteinander und "erfindest" die wildesten theorien!

wenn du kannst, zeig mir doch inwiefern die ps3 bereits vor jailbreak, fail0verflow und geohot lizenzbrüchig genutzt wurde!

erst dann kann ich dir eventuell argumentativ folgen!

greetingz

[Tyler Durden]

Ich versucht nur zu erklären, warum Security through Obscurity nicht funktioniert:

http://de.wikipedia.org/wiki/Security_through_obscurity

und damit den schritt geohots zu rechtfertigen, an die öffentlichkeit zu gehen.

Sebst wenn es bisher noch keiner geschafft hat ist sich geohot bewußt, dass das durchaus ein anderer schaffen kann...und wie wird der sich entscheiden mit der infomation umzugehen?

Wenn das der falsche ist kann es halt böse enden. Das ist der Grund, warum Softwarefirmen i.d.R. gerne in den Dialog treten um das Problem schnell zu fixen, ohne die Öffentlichkeit zu informieren, bzw. die betroffenen Benutzer. Wenn aber zu erwarten ist, dass das Problem nicht gelöst werden kann, dann ist es legitim zu veröffentlichen, ohne mit dem Hersteller zu reden, damit die betroffenen Benutzer informiert sind. Denn jede Firma würde viel dransetzten, dass eine Sicherheitslücke in ihrem Programm, die sie nicht fixen können, geheim bleibt. Das Risiko bleibt aber weiterhin bestehen.
Jetzt ist Sony gezwungen etwas zu unternehmen.

mfg tyler

[danke15jahre4p]

Ich versucht nur zu erklären, warum Security through Obscurity nicht funktioniert:

http://de.wikipedia.org/wiki/Security_through_obscurity

und damit den schritt geohots zu rechtfertigen, an die öffentlichkeit zu gehen.

okay, damit kann ich was anfangen! und vielleicht bin ich zu schnell in deine argumentation eingestiegen ohne wirklich genau zu interpretieren was du überhaupt sagen willst!

ganz ehrlich, ich tue mich echt schwer damit hacker als stereotypen zu betrachten!

warum und weshalb fail0verflow oder gehot mit dem wissen, wie man das sicherheitssystem der ps3 umgehen kann, an die öffentlichkeit gegangen sind, wissen nur die akteure selber!

ebenso tue ich mich schwer firmen wie sony und microsoft auch als stereotypen zu sehen!

nur weil der eine nen "friedenskurs" mit hackern fährt, muss es der andere auch tuen?

was unterm strich am ende bei rumkommt, ist von sovielen faktoren abhängig das man eigentlich keine allgemeingültige vorgehensweise der "problematik" festmachen kann!

microsoft geht auf schmusekurs: hätten sie vielleicht besser nicht getan weil die architektur des windows phone 7 so letztendlich doch in falsche hände gerät!

sony geht mit gerichtsklagen auf hacker los: hätten sie besser nicht getan, weil so der groll "gegen" sony erst richtig wächst!

klar, geschützte systeme haben eine gewisse absatztheoretische brisanz, dennoch sind offene systeme zwingend notwendig um das gleichgewicht beizubehalten!

wie man letztendlich mit hackern umgeht, soll jedem konzern überlassen sein, denn egal wie man es macht, man macht es falsch!

es wird auch der tag kommen an dem das von microsoft mitarbeiters georg hotz entwickelte sicherheitssystem des wonderpads 4 von dem indischen it-studenten mali kummari gehackt wurde!

seit 40 jahren das gleiche spiel!

greetingz

[Nerva]

Ihr seht immer nur eine Seite: Sony ist böse! Dabei ist Geohot der Auslöser dafür das iwan dann auch jene auf seinen hack zurückgreifen müssen die eigentlich mit der PS3 im ursprünglichen Zustand zufrieden waren.

Mit GeoHot habe ich ja nichts zu tun, ist mir doch scheissegal, was der tut. Wenn sich das auf uns auswirkt, ist Sony ganz alleine der Buhmann und zwar zurecht. Unglaublich dumm, wie der Konzern vorgeht, wirklich eklatant schwachsinnig. Und, leider, nicht überraschend - da muss ich dir doch zustimmen.
Mit solchen Aktionen bringen sie uns höchstens dazu, die Konsole auch noch zu hacken. Einfach aus Trotz. Eingeschüchtert wird ganz sicher niemand dadurch. Auch da hast du recht.

Und warum Sony das macht interesiert dich nicht. Der Grund warum Sony das macht ist wegen Geohot. Kannst dich bei ihm bedanken. Sony schützt sich nur. Das ist verständlich.

@TomBG

Gerade wegen Hacker werden Sicherheitskopien und ähnliches entwickelt. Wenn sie sich an die Spielregel halten würden, müssten die Firmen nicht Millionen in sowas investieren.

Im übrigen hat Windows ebenfalls solche Remote Mechanismus. Das erkennst du daran das der Windows Media Player Daten sendet.

tjo wenn man auch den Windows Media Player benutzt o.o zum glück kann man aber beim PC so gut wie alles ablocken.
Und mal ehrlich, würde aufjedenfall auf so einer Konsole keine Musik usw draufhauen, außer man hat es gerne, wenn *BigBrother* guckt was du gerade mit deiner Konsole anstellst :p
würde eh nie eine Konsole online betreiben, multiplayer games sind eh besser am Computer.