PSN-Daten: Sony über Passwortspeicherung

[4P|BOT2]

Vor ein paar Tagen hatte Sony ein paar Informationen zu den PSN-Daten veröffentlicht, zu denen sich der oder die Hacker Zugriff verschaffen konnte. So hieß es u.a.: Kreditkartendaten seien verschlüsselt worden, andere personenbezogene Daten hingegen nicht.

Angesichts der Art der Formulierung ließ der Hersteller heute eine PSN-Daten: Sony über Passwortspeicherung

[Azrakel]

sony über dies, sony über jenes.. sony soll mal lieber sagen wann das psn endlich wieder geht

[totalbloody]

http://www.product-reviews.net/2011/05/ ... for-us-uk/

[totalbloody]

[pcj600]

die news über den angeblichen datengau bei sony kotzen mich langsam auch an, obwohl ich selber davon betroffen bin.
oder halt auch net, nach wie vor ist ja nicht glaubhaft bestätigt worden, dass tatsächlich kk-infos gemopst wurden.
und solange sich in der richtung nix tut, ist mir der ganze vorfall dann im endeffekt auch recht schnuppe.

die gamer welt soll sich endlich weiterdrehen, will mal wieder news zum zocken an sich lesen.
nicht jeden tag ne neue, aus den haaren gegriffene sony news.

[hodenplotz]

bin ich der einzgste, der es komisch findet, dass sony seit jetzt gut einer woche nicht sagen kann was mit den kreditkartendaten los ist. Eigentlich müssten die doch schon längst klipp und klar sagen können, obse jz gemopst worden sind oder nicht.

[Ash2X]

...also haben sie doch alle Daten....das die Japaner nie verstehen das jemand mit einem akzeptablen IQ auch zwischen den Zeilen lesen kann...echt peinlich das Ganze.

[greenelve]

...also haben sie doch alle Daten....das die Japaner nie verstehen das jemand mit einem akzeptablen IQ auch zwischen den Zeilen lesen kann...echt peinlich das Ganze.

is nich nur bei japanern so...das haste überall bei regierungen/großen firmen das sich informationen wie kaugummi ziehen...ich erinnere an herrn guttenberg: erst hat er nich abgeschrieben, dann vielleicht, ein bisschen, dann doch und dann war er weg...

[Silrog]

...also haben sie doch alle Daten....das die Japaner nie verstehen das jemand mit einem akzeptablen IQ auch zwischen den Zeilen lesen kann...echt peinlich das Ganze.

Schnalle ich nicht, was das mit dieser Newsmeldung zu tun haben soll.
Alles worum es da geht ist dass die Passwörter gehashed und nicht, wie bisher angenommen, als Klartext hinterlegt wurden.

Wie kommt man bei der News nun auf "also haben sie doch alle Daten blabla zwischen den Zeilen lesen"?
Wessen IQ ist da nun das Problem, meiner oder deiner?

[WeAllLoVeChaos]

...also haben sie doch alle Daten....das die Japaner nie verstehen das jemand mit einem akzeptablen IQ auch zwischen den Zeilen lesen kann...echt peinlich das Ganze.

Schnalle ich nicht, was das mit dieser Newsmeldung zu tun haben soll.
Alles worum es da geht ist dass die Passwörter gehashed und nicht, wie bisher angenommen, als Klartext hinterlegt wurden.

Wie kommt man bei der News nun auf "also haben sie doch alle Daten blabla zwischen den Zeilen lesen"?
Wessen IQ ist da nun das Problem, meiner oder deiner?

Was ich mich generell Frage... ist es überhaupt möglich zu sehen, dass Daten entwendet wurden?
Das ein Eindringen ins Netzwerk festzustellen ist, ist mir klar, aber wenn ich per Copy & Paste - vereinfacht ausgedrückt - Datenbanken vom PSN auf meinen PC übertrage, ist es aus rein technischer Sicht überhaupt nachvollziehbar, also das ein Download der Daten stattfand?
Sony wird doch wohl kaum anhand der IP auflisten, wer welche und wie viele Datenpakete von deren PSN Server geladen hat, oder was meint ihr?
Ich meine, jenes könnte auch ein Grund sein, warum es keine konkreten Infos zum möglichen Kreditkartenklau gibt. Weshalb SONY einzig darauf hinweist, auf seine Abrechnungen zu achten.

Habt ihr vllt. nicht mal daran gedacht, dass einer der tollen Hackergruppen, die es auf Sony abgesehen haben, Sony nur einen Schrecken bereiten wollten? So was lag doch auch im Raum, oder?


Alles fing mit der deaktivierten Other OS Funktion an... Dabei hat diese Funktion gezeigt, dass ein von Haus aus offenes System das beste Rezept gegen Raubkopierer sei.
Nun ist das Kind in den Brunnen gefallen und die Cyber Attacke auf das PSN kann als Höhepunkt des Ganzen gewertet werden.
Ich mag meine PS3 dennoch, unabhängig vom Unternehmen Sony...

[Götterkomplex]

vielleicht haben sie ja die "downloads" auf verschiedene IP-Adressen aufgeteilt....und vielleicht sehen sie welche ip auf welchen server zugegriffen hat aber nicht, welche daten aus der db kopiert wurden.

Da zu diesem Zeitpunkt zigtausende Leute Lesezugriff auf die Datenbank hatten, ist es vielleicht nicht möglich zu sehen, welche Lesevorgänge verdächtig / illegal sind und welche einfach nur ihre eigene Kontoinformationen abgerufen haben.

Ein Schreibzugriff wär hier wohl leichter eindeutig festzustellen (wenn zb. ein Hacker alle Einkäufe der Spieler löscht, mann das wär übel eine firma die sich "nur" hinter einem Firewalllayer versteckt, sei es ja auch zuzutrauen, dass sie keine Backups machen^^).

Ich hoffe, das war halbwegs verständlich, lg

[A.C. Dynamite]

Das PSN-Anschlag wurde alles von Microsoft geplant*sarkasmus off*

[Sylver001]

Also wenn ich das alles richtig gedeuet habe, is es nahezu unmöglich das die Datendiebe die Daten komplett nutzen können, sie haben die Nummern aber mit den dazugehörigen Passwörtern können die eh nix anfangen, es sei denn, es sind so ne Project Overlord (Mass Effect 2 Bezug) Mathegenies die diese kuriosen Encryptionen rückwärts erlesen können. Geschweige denn ohne Sicherheitscode der KK sowieso nix mit anfangen können.

Nebenbei bemerkt, ich hab paranoiderweise mal meine Karte sperren lassen, dabei hatte ich den üblichen bös-nervlichen Sachbearbeiter am Aparat, kaum aber nannte ich das Zauberwort: "Sony" schon wurde ich behandelt wie ein VIP.. und die üblichen Gebühren wurden auch erlassen. Sofortige Sperrung, neue Karte kommt in 4 Wochen.. fertig

Was restliche Daten angeht, die unterscheiden sich kaum von den offiziel ersichtlichen Daten bei Frazebook und MeinKZ etc.

Und mal in ne andere Richtung gedacht: Annahme von Anonymous, den Großen.. was wäre, wenn das alles nur ne interne Sache ist? Ein wenig Panikmacherei is zwar negative Publicity aber so konnte man auch 2 Fliegen mit einer Klappe schlagen. Die haben ihr Umzugsprozedere, welches schon seit ne Weile in der Schlange stand jetzt vollziehen können, den bösen Hackern den sowieso schon miesen Ruf, nochmal ruiniert und können nach dem Reboot mit dem wohl sichersten System angeben.. denn die werden jetzt sicher ein wenig mehr investieren.. so als kleine Verschwörungstheorie für zwischendurch

Der Hacker war wahrscheinlich bloß n Grundschulkind, welches zufällig das Systempassworteinfabefenster zum Grundschulmathe üben benutzt hat.. so 1x1 = 11 oder so und dabei versehentlich richtig lag. (Mal ehrlich welcher intiligente Hacker wäre jemals drauf gekommen?)

[Levi]

bin ich der einzgste, der es komisch findet, dass sony seit jetzt gut einer woche nicht sagen kann was mit den kreditkartendaten los ist. Eigentlich müssten die doch schon längst klipp und klar sagen können, obse jz gemopst worden sind oder nicht.

wie hier schon ein anderer schrieb: so einfach ist es nicht festzustellen, ob und was entwendet wurde. Ist ja nicht so, wie in nen Lagerhaus: "guck mal was fehlt, das wurde geklaut" ... Ein System aufzubauen, welches jeden Datenzugriff inklusive Herkunft des Zugriffes + Herkunft des Zugreifenden + auf was genau zugegriffen wurde Mitloggt ist ein Aufwand sondergleichen, den sich eigentlich nichtmal sony leisten könnte. (glaube kaum, dass das alles stumpf über http lief

[nekojaghen]

Das PSN-Anschlag wurde alles von Microsoft geplant*sarkasmus off*

Witzig.