PSN: Sony nennt weitere Hack-Details *Update*
Moderatoren: Moderatoren, Redakteure
ich kann ja maso ne krasse prognose abgeben das, mindestens eine woche nachdem das PSN wieder da ist wird KEIN SCHWEIN, auser die medien vieleicht, mehr rumschreit.... türlich sind alle angefressen das PSN nutzer auf dem trockenen sitzen (ich schlies mich da nicht aus) aber danach ist es auch egal... naja vieleicht bei vereinzelnen online matches, weil alle gleicheitig wollen XD
Da fällt mir gerade der spruch ein "Stell dir vor es ist krieg und keiner geht hin." Ob der verfasser damit die online server von Battlefild und Killzone gemeint hat? XDD
Da fällt mir gerade der spruch ein "Stell dir vor es ist krieg und keiner geht hin." Ob der verfasser damit die online server von Battlefild und Killzone gemeint hat? XDD
- Obscura_Nox
- Beiträge: 3988
- Registriert: 18.01.2010 15:00
- Persönliche Nachricht:
Ich habe die übermäßige Kritik kritisiert. Leute die es so dargestellt haben als hätte Sony überhaupt keine Sicherheit.Xyluz hat geschrieben:So Jung, ich sach dir mal was:psyemi hat geschrieben:[quote="bouncer19"
Habe dich doch auch nicht gemeint. Nur scheinen es hier halt alle schon besser zu wissen das Sony keine (bzw fast keine) Sicherheit hatte.
Das sie verspätet veröffentlicht haben usw.
Es ist z.B. unlogisch anzunehmen das sie es schon vorher wussten. Veröffentlichen müssen sie es eh. Jeder Tag früher ist besser für sie. Für so intelligent halte ich die Sony-Manager.
Wenn du keine Ahnung hast, ok kein Ding, man kann nicht alles wissen.
Aber jetzt so zu tun, als hätten die Sony-Kritiker keine Ahnung von Sicherheitskonzepten ist echt dreist. Darüber hinaus solltest du Sony-Statements genau lesen, solche Pressemitteilungen sind PR-Produkte, da muss man ganz genau lesen, was die sagen und auch was die nicht sagen.
Spiel das ganze doch nochmal durch:
Da sind allein im PSN 77 Millionen (!) Daten korrumpiert worden.
Das bedeutet schlichtweg, dass Sony bereits bei der Datenbank geschlampt hat. Alles in eine Datenbank, auf der man auch noch uneingeschränkten zugriff hat? Das ist absolute Schlamperei, ein Weltkonzern hat das anders zu lösen.
Dann waren diese Daten wohl auch noch verknüpft mit den KK-Daten. Nein nein, da wurde ebenfalls kein separiertes System benutzt (und wenn doch hätte man es auch lassen können, da anscheinen die Zugriffsvoraussetzungen die gleichen waren.), sonst wäre es nicht dazu gekommen!
Zudem habe ich noch nirgendwo etwas von "saltet Hashes" im Bezug auf die Passwörter gelesen. Was ich aber gelesen habe war die Empfehlung, die Passwörter anderer Dienste zu ändern, sofern man dort ebenfalls das gleiche Passwort benutzt. Das legt den Verdacht nahe, dass die Passwörter quasi im Klartext gespeichert wurden (selbst wenn nicht, war die Verschlüsselung wohl so simpel, dass man sie sich hätte sparen können). Also hat Sony quasi keinen Wert auf Kryptographie gelegt!
Und nu werden auch noch die Einbrecher als besonders fähig dargestellt, weil sie dran gedacht haben nochmal sauber zu machen(Logdateien löschen), bevor sie den Raum wieder verlassen haben.
Wenn man das richtig interpretiert heißt das, das Sonys Sicherheitsstab aus Knallchargen besteht, wenn schon solch Trivialitäten auf der anderen Seite als "große Fähigkeit" herausgestellt wird.
Ja, ich weiß, da steht "unter anderem". Aber wieso ist ausgerechnet das Saubermachen nachder Aktion etwas erwähnenswertes? Die wären doch schön blöd gewesen, wenn sie das nicht gemacht hätten. Das wäre ja, als würdest du nach einem Einbruch noch deine Visitenkarte mit Adresse hinlegen. Also wieso ist sowas erwähnenswert, ausser Sony meint selbst, das ihre Sicherheitsabteilung unfähig ist?
Kann natürlich noch sein das 4Player falsch abgeschrieben hat bzw das ganze reißerische aufgemacht hat, bei Heise hat man auch manchmal das Problem.
Und zum Schluss: Da jeder ein Anon sein kann, können natürlich auch die Einbrecher Anons sein. Das hilft zwar niemandem weiter (ausser man will Anonymus diskreditieren, indem man so tut als wäre das eine Organisation), aber hey, wir haben nen Feind.
So lenkt man aber eher von den wahren Tätern ab, die sich nun ins Fäustchen lachen.
Diese Gruppe hat zumindest nichts mit den Anons zu tun, die hinter den Angriffen auf Scientology, Mastercard, Visa und Paypal gesteckt haben. Dafür unterscheiden sich Vorgehensweise, Zielsetzung etc. doch viel zu stark.
Zuerst sagen alle die Passwörter wären Klartest. Hat nicht gestimmt waren Hashes, in wie weit salted haben sie nicht weiter erwähnt.
Dann sagen alle Sony hätte auf Webseiten eine alte Apache Version. Dazu hat Sony nichts gesagt. Von unabhängiger Seite haben Leute es über GoogleCache überprüft. War alles aktuell.
Dann sagen sie der Hack lief über den Firmwarehack von der PS3. Nur die PS3 wäre geschützt. Das Netzwerk nicht. Stimmt auch nicht.
Du sagst gerade KK Daten und Kundendaten in einer Datenbank. Stimmt wohl auch nicht sonst hätte Sony direkt sagen können das sie zusammen gestohlen wurden. In wie weit die Daten zusammen lagen und wie schwierig es war darauf Zugriff zu bekommen kannst du auch nicht sagen.
können ja tauschen habe noch ne box die kaum benutzt wird mit einigen spielenMert_90 hat geschrieben:Wurde am liebsten meine PS3 verkaufen und zu xBox wechseln aber
1.Schrott spiele nur baller gefraße
2. kein Bluray
3. Scheiss Joytstick
es wurde ja gesagt die Woche einige PSN Dienste. Das mit 31. Mai das dann alles wieder geht kann ja passen."an den Plänen, die Dienste bis zum 31. Mai komplett neu zu starten, hat sich nichts geändert."
Zuletzt geändert von psyemi am 09.05.2011 13:56, insgesamt 1-mal geändert.
- WeAllLoVeChaos
- Beiträge: 563
- Registriert: 23.07.2007 13:51
- Persönliche Nachricht:
jaaaa, kommt fasst so rüber, als wenn die Mitglieder des 4 Players Forums alle aus professionellen Hackern bestündepsyemi hat geschrieben:Habe dich doch auch nicht gemeint. Nur scheinen es hier halt alle schon besser zu wissen das Sony keine (bzw fast keine) Sicherheit hatte.bouncer19 hat geschrieben:Ich bin sicher kein Sony hater aber bei dem was Sony alles erzählt wär ich vorsichtig mim glauben.
Sony will natürlich Image und Kosten mäßig noch Retten was zu retten geht und da sind viele Ausagen sehr Fragwürdig was den Wahrheitsgehalt angeht.
Das sie verspätet veröffentlicht haben usw.


Ich finds einfach nur lustig wie in allen Foren über Sony gemeckert wird, man sie beschuldigt die Daten auf irgendwelche Arten abgelegt zu haben (klartext etc.) - natürlich ohne irgendwelche Beweise, ABER es regt sich fast niemand über die Hacker auf. Einige tun sogar so als ob die Hacker irgendwelche Helden seien.
Ja, vielleicht hat Sony in einigen Bereichen etwas geschlampt. Darüber kann man aber nur spekulieren, wenn man das System nicht kennt. Da kann jeder halbschlaue kommen und sagen es muss alles in einer Datenbank gespeichert gewesen sein oder sie hätten keine Firewalls installiert.
Woher will man das bitte wissen? Ist es nicht genau so möglich, dass jemand der sich in ein solches System hacken kann, auch Daten aus mehreren Datenbanken holen kann?
Schliesslich wissen wir nicht wer das PSN gehackt hat - und somit wissen wir auch nicht viel über deren Können. Ausserdem glaube ich kaum, dass sich hier viele Sicherheitsexperten tummeln
Ich bin nicht wütend auf Sony. Die Hacker sind schuld. Die Hacker hatten bei dieser Aktion keinerlei Absichten Sony etwas zu beweisen oder der Community zu helfen. Es ging ihnen dabei nur um eines: GELD. Sonst hätten sie keine Daten geklaut, sondern Sony darüber informiert, wie sie ins System gekommen sind.
Hacker (wie Anon), die einfach Sony angreifen, helfen der Community so oder so nicht (ganz zu schweigen von denen, die Daten klauen). Die einzigen, die darunter leiden sind wir - die User. Und aus irgend einem Grund stellen wir uns dann auf die Seite der Hacker.
Naja, warscheinlich habe ich einfach keine Ahnung und wurde von der böösen böösen Firma SONY einer Gehirnwäsche unterzogen
(Ich beschuldige niemanden direkt - wer sich angesprochen fühlt ist selber schuld
)
Ja, vielleicht hat Sony in einigen Bereichen etwas geschlampt. Darüber kann man aber nur spekulieren, wenn man das System nicht kennt. Da kann jeder halbschlaue kommen und sagen es muss alles in einer Datenbank gespeichert gewesen sein oder sie hätten keine Firewalls installiert.
Woher will man das bitte wissen? Ist es nicht genau so möglich, dass jemand der sich in ein solches System hacken kann, auch Daten aus mehreren Datenbanken holen kann?
Schliesslich wissen wir nicht wer das PSN gehackt hat - und somit wissen wir auch nicht viel über deren Können. Ausserdem glaube ich kaum, dass sich hier viele Sicherheitsexperten tummeln
Ich bin nicht wütend auf Sony. Die Hacker sind schuld. Die Hacker hatten bei dieser Aktion keinerlei Absichten Sony etwas zu beweisen oder der Community zu helfen. Es ging ihnen dabei nur um eines: GELD. Sonst hätten sie keine Daten geklaut, sondern Sony darüber informiert, wie sie ins System gekommen sind.
Hacker (wie Anon), die einfach Sony angreifen, helfen der Community so oder so nicht (ganz zu schweigen von denen, die Daten klauen). Die einzigen, die darunter leiden sind wir - die User. Und aus irgend einem Grund stellen wir uns dann auf die Seite der Hacker.
Naja, warscheinlich habe ich einfach keine Ahnung und wurde von der böösen böösen Firma SONY einer Gehirnwäsche unterzogen
(Ich beschuldige niemanden direkt - wer sich angesprochen fühlt ist selber schuld
Das liegt daran, dass die Server nunmal in Großbritannien stehen. Dort wurde also (wenn überhaupt) gegen Datenschutzbestimmungen verstoßen. Da kann eine deutsche Behörde in der Tat nichts machen.-nin hat geschrieben: Ich habe mich am Tag, als die ersten Meldungen auftraten an den Bundesbeauftragten für Datenschutz und Informationsfreiheit mit einer E-Mail gewendet und um Stellungnahme gebeten.
Alles was ich vom Referat VIII als Antort erhielt, war, dass der zuständige Datenschutzbeauftragte in England säße und ich mich an Ihn wenden solle.
Auf meine Anfrage hin, ob es unser deutscher Datenschutz nicht ganz so ernst mit solchen Identitätsdiebstählen hält, habe ich bis jetzt immer noch keine Antwort.
Only the wittless one seeks wit,
where none ist writ


where none ist writ


check dir nen PCMert_90 hat geschrieben:Wurde am liebsten meine PS3 verkaufen und zu xBox wechseln aber
1.Schrott spiele nur baller gefraße
2. kein Bluray
3. Scheiss Joytstick
1. die größte spieleauswahl überhaupt.
2. bluray.
3. spielen mit PS3 joypad kein problem
4. beste grafik
5. kostenloser multiplayer
6. auch am TV anschließbar und leiser als eine konsole
edit: @hanfred also meine xbox ist lauter als die letzten 3 PCs die ich hatte und ich hab nicht besonders darauf geachtet dass diese irgendwie besonders leise sind..
die graka muss halt luft zum atmen haben dann ists flüsterleise
Zuletzt geändert von john1231 am 09.05.2011 14:24, insgesamt 2-mal geändert.
Na, ich bin ja froh, dass einige hier den ganzen Vorgang doch etwas differenzierter sehen. Man muss sich mal vor Augen halten, dass es dieses Jahr Datenpannen nicht nur bei der Unesco und Mindfactory gab, darüber hinaus wurde sogar die Zertifikatsstelle Comodo erfolgreich angegriffen. Wäre natürlich schön, wenn Sony hier besser gewappnet gewesen wäre, aber mit genügend Energie schafft man wahrscheinlich (fast) jedes Unternehmen.Nehebkau hat geschrieben:Hacker (wie Anon), die einfach Sony angreifen, helfen der Community so oder so nicht (ganz zu schweigen von denen, die Daten klauen). Die einzigen, die darunter leiden sind wir - die User. Und aus irgend einem Grund stellen wir uns dann auf die Seite der Hacker.![]()
Auch ich plädiere daher dafür, die Kriminellen mehr ins Visier zu nehmen, auch in der Berichterstattung. Das sind ja keine Robin Hoods, das sind einfach nur geldgeile Typen, denen wir Zocker am Arsch vorbeigehen.
- viktor.reznov
- Beiträge: 435
- Registriert: 02.09.2006 22:28
- Persönliche Nachricht:
Schonmal den Threattitel gelesen?Allpb hat geschrieben:wer meint das xbox 360 joypad wäre scheisse hat niemals einen selber in der hand gehabt..
ich kann an der ps3 keine 3 stunden am stück spielen wenn ich mal "kann".. Die R2 und L2 tasten verrutschen bei mir und bei rennspielen stört das übelst wenn gas geben dort oben ist
