PSN-Hack: "Haben schnell genug reagiert"

Hier findet ihr die entsprechenden Kommentare - inkl. Link zur News!

Moderatoren: Moderatoren, Redakteure

Peccator
Beiträge: 38
Registriert: 16.10.2009 09:45
Persönliche Nachricht:

Beitrag von Peccator »

Aidem hat geschrieben:Ich finds immer noch Erstaunlich das in Zeiten von Facebook, Studi, Amazon und Google sich irgendjemand darüber aufregt das der Name/Anschrift und die E-Mail Adresse "geklaut" wurden. Also jeder der hier keine SpamMail soll mal bitte die Hand heben und GewinnspielPost haben sicher die meisten auch schoneimal bekommen. Und was die Daten der Kreditkarte angeht die sind solange nutzlos wie sie den Sicherheits Code nicht haben der ja offensichtlich nicht mit entwendet wurde, wenn man also nicht völlig verblödet ist und auf ne Pishingsite oder Spammail reinfällt und den Code freiwillig aushändigt ist doch alles tuti und selbst wenn sie anderweitig an den kommen, ich bin versichert.


Diese ganzen Leute die sich aufregen das ist wieder dieses im 4players Forum leider normale Kiddo gehate. 99% von denen haben sicher nichtmal ne Kreditkarte und wohnen noch bei den Eltern.
Es besteht ein signifikanter Unterschied zwischen "Ich gebe etwas von mir freiwillig preis" und "Mir wird etwas geklaut".
Benutzeravatar
Alking
Beiträge: 6886
Registriert: 25.08.2008 11:33
Persönliche Nachricht:

Beitrag von Alking »

Man liest ja aus seiner Aussage heraus, dass Sony wohl etwas nachlässig wurde, weil ja nie etwas passiert ist.
Meiner Meinung nach hat man sich zu sicher gefühlt und nicht die erforderlichen Updates gemacht. Das ist ja auch die Aussage von vielen Experten.

Aber nun ist es ja geschafft. Wie Sony ihre Kunden entschädigt, dafür dass ein kostenloser (!!) Dienst weggefallen ist, das ist in jedem Falle vorbildlich!
Xbox Series X (seit 25.07.21) | PlayStation 5 (ab Release - 25.07.21)
Benutzeravatar
Levi 
Beiträge: 43214
Registriert: 18.03.2009 15:38
Persönliche Nachricht:

Beitrag von Levi  »

Alking hat geschrieben:Dienst weggefallen ist, das ist in jedem Falle vorbildlich!
Offtopic: und das von dir :cheer:
forever NYAN~~ |||||| Hihi
Bild
Theaias
Beiträge: 70
Registriert: 20.06.2008 22:08
Persönliche Nachricht:

Beitrag von Theaias »

Aidem hat geschrieben:Ich finds immer noch Erstaunlich das in Zeiten von Facebook, Studi, Amazon und Google sich irgendjemand darüber aufregt das der Name/Anschrift und die E-Mail Adresse "geklaut" wurden. Also jeder der hier keine SpamMail soll mal bitte die Hand heben und GewinnspielPost haben sicher die meisten auch schoneimal bekommen. Und was die Daten der Kreditkarte angeht die sind solange nutzlos wie sie den Sicherheits Code nicht haben der ja offensichtlich nicht mit entwendet wurde, wenn man also nicht völlig verblödet ist und auf ne Pishingsite oder Spammail reinfällt und den Code freiwillig aushändigt ist doch alles tuti und selbst wenn sie anderweitig an den kommen, ich bin versichert.


Diese ganzen Leute die sich aufregen das ist wieder dieses im 4players Forum leider normale Kiddo gehate. 99% von denen haben sicher nichtmal ne Kreditkarte und wohnen noch bei den Eltern.
Da lese ich her das Kind raus. Wenn dir deine Daten so egal sind, dann poste sie hier doch? Und warum nen Nickname?
Die informationelle Selbstbestimmung gilt nicht zu unrecht als ein hohes Gut, besonders in der von dir angesprochenen Zeit. Und da ist auch dein Trugschluss, gerade weil wir in der Zeit von "Facebook, Studi, Amazon und Google" leben ist es von Bedeutung, wie wir mit unseren Daten umgehen.

Und das Sony zu freundlich ist, weil sie eine Entschädigung anbieten ist ja auch etwas nett gesagt. Ich habe mich für meine PS entschieden weil der Service kostenlos ist. Und wenn ich mir ein Spiel kaufe, weil mich die Onlinekomponente sehr interessiert und es nicht spielen kann, weil Sony meine Daten nicht gut genug geschützt hat, ist das mehr als ärgerlich.

Und die Aussage, dass man an seiner Sicherheit immer arbeiten muss, fand ich fürchterlich. Natürlich muss man das, und wenn 75 Mio Daten geklaut werden konnten, hat man nun mal was falsch gemacht.
Bild
Bild

Bild
Dhampir_
Beiträge: 25
Registriert: 08.05.2011 13:14
Persönliche Nachricht:

Beitrag von Dhampir_ »

Ich finde es immer sagenhaft, wie viele Leute sich ein Urteil über Sachverhalte bilden können, von denen sie mit großer Sicherheit nicht mal ansatzweise eine Vorstellung von haben, wie die eigentlichen Prozesse und Strukturen dafür aussehen.

Ja, in einer idealen Welt würden eure Daten total sicher sein, dann würde sich dafür aber auch keiner interessieren und der ganze Kram wäre gar nicht nötig.
In einer idealen Welt, würden euch Leute jede Stunde 500€ schenken oO

Es ist ganz natürlich, dass Sony versucht das beste aus der Situation zu machen (würde JEDER). Und das beste ist in diesem Fall "wir haben nicht wirklich was falsch gemacht" und "liebe liebe Kunden, wir haben euch so lieb, bitte bleibt bei uns".
Natürlich interessiert es keinen der Entscheidungsköpfe, was ich als Einzelperson denke und möchte. Wie soll das auch gehen. Für die sind wir nur ein Zahlenanteil.

Und jetzt mal ganz ehrlich, wenn Sony sich hinstellen würde "ja wir haben total scheiße gebaut, aber wir versprechen, dass das nie wieder vorkommt", wer würde das denn glauben?

Bevor ihr euren Hirnsülz veröffentlicht (es ist btw. sagenhaft was Leute allein hier in einem öffentlichen Forum alles für Daten und vor allem Taten nennen), denkt mal darüber nach, was ihr eigentlich wollt und wie realistisch das ist. Und ob das nur eine interne Unzufriedenheit ist, die man nun versucht auf andere Sachverhalte zu projezieren, oder ob man euch wirklich, durch realistische und vor allem zukünftige Taten zufrieden stellen kann. Und scheißt endlich auf "hätte, müsste, früher, ...." Ihr hättet in der Schule bestimmt auch mehr lernen und netter zu euren Eltern und Geschwistern sein können. Kann man heute nicht mehr ändern.

Messt Sony daran, was sie jetzt nach dem Problem machen!

*wettet um 100€, dass die Leute, sich angesprochen fühlen müssten das Hirn verschließen*
Benutzeravatar
WeAllLoVeChaos
LVL 1
8/9
87%
Beiträge: 563
Registriert: 23.07.2007 13:51
Persönliche Nachricht:

Beitrag von WeAllLoVeChaos »

Dhampir_ hat geschrieben:Ich finde es immer sagenhaft, wie viele Leute sich ein Urteil über Sachverhalte bilden können, von denen sie mit großer Sicherheit nicht mal ansatzweise eine Vorstellung von haben, wie die eigentlichen Prozesse und Strukturen dafür aussehen.

Ja, in einer idealen Welt würden eure Daten total sicher sein, dann würde sich dafür aber auch keiner interessieren und der ganze Kram wäre gar nicht nötig.
In einer idealen Welt, würden euch Leute jede Stunde 500€ schenken oO

Es ist ganz natürlich, dass Sony versucht das beste aus der Situation zu machen (würde JEDER). Und das beste ist in diesem Fall "wir haben nicht wirklich was falsch gemacht" und "liebe liebe Kunden, wir haben euch so lieb, bitte bleibt bei uns".
Natürlich interessiert es keinen der Entscheidungsköpfe, was ich als Einzelperson denke und möchte. Wie soll das auch gehen. Für die sind wir nur ein Zahlenanteil.

Und jetzt mal ganz ehrlich, wenn Sony sich hinstellen würde "ja wir haben total scheiße gebaut, aber wir versprechen, dass das nie wieder vorkommt", wer würde das denn glauben?

Bevor ihr euren Hirnsülz veröffentlicht (es ist btw. sagenhaft was Leute allein hier in einem öffentlichen Forum alles für Daten und vor allem Taten nennen), denkt mal darüber nach, was ihr eigentlich wollt und wie realistisch das ist. Und ob das nur eine interne Unzufriedenheit ist, die man nun versucht auf andere Sachverhalte zu projezieren, oder ob man euch wirklich, durch realistische und vor allem zukünftige Taten zufrieden stellen kann. Und scheißt endlich auf "hätte, müsste, früher, ...." Ihr hättet in der Schule bestimmt auch mehr lernen und netter zu euren Eltern und Geschwistern sein können. Kann man heute nicht mehr ändern.

Messt Sony daran, was sie jetzt nach dem Problem machen!

*wettet um 100€, dass die Leute, sich angesprochen fühlen müssten das Hirn verschließen*
Der erste sinnvolle Kommentar!
Bild
Bild
Benutzeravatar
crackajack
Beiträge: 657
Registriert: 09.12.2009 09:36
Persönliche Nachricht:

Re: naja

Beitrag von crackajack »

slugger hat geschrieben:dennoch hätte man dermaßen sensible daten bereits im vorfeld verschlüsseln können und sollen ...
Kreditkartendaten waren verschlüsselt.
Passwortdateien wurden gehasht.
Worin genau der Unterschied besteht verstehe ich nicht aber effektiv ist's wohl nicht wirklich was komplett anderes nur darf man dann eben nicht Verschlüsselung fürs Ganze bejahen wenn dem eben nicht so ist.
Im Klartext waren die wichtigen Sachen aber eben nicht gespeichert.
''You must be the change you wish to see in the world.'' Gandhi
''An eye for an eye, and soon the whole world is blind.'' Gandhi
''Verstand dient der Wahrnehmung der eigenen Interessen, Vernunft ist Wahrnehmung des Gesamtinteresses.'' Weizsäcker
johndoe1127929
Beiträge: 16
Registriert: 07.01.2011 11:04
Persönliche Nachricht:

Beitrag von johndoe1127929 »

Seien wir doch mal ehrlich, es gibt nunmal keine 100%ige Sicherheit im Netz und es wird sie wohl auch niemals geben! Oder lehn ich mich da jetzt zu weit aus dem Fenster!?

Es läuft doch immer nach dem gleichen Schema ab:
---> Sicherheit wird von den Firmen verbessert ---> Hacker rüsten nach und finden wieder eine Sicherheitslücke ---> Sicherheitslücke wird wieder geschlossen ---> Hacker finden wieder einen Weg ---> Firmen... usw.

Jetzt hat es nunmal Sony getroffen, na und? Wer weiß welche Datenquellen von irgendwelchen großen Firmen schon ohne unser Wissen geplündert wurden?

Jetzt hört auf rumzujammen und freut euch lieber das Sony erste Dienste wieder bereitgestellt hat!

Wenn ihr 100%ig sicher sein wollt bezahlt doch einfach nicht mit Kreditkarte sondern Bar oder wie in diesem Fall kauft euch für 20 bzw. 50€ eine PSN-Card... :roll:
Benutzeravatar
Ugly Old Hurgs
Beiträge: 2765
Registriert: 27.05.2009 10:45
Persönliche Nachricht:

Re: naja

Beitrag von Ugly Old Hurgs »

crackajack hat geschrieben: Kreditkartendaten waren verschlüsselt.
Passwortdateien wurden gehasht.
Worin genau der Unterschied besteht verstehe ich nicht aber effektiv ist's wohl nicht wirklich was komplett anderes ...
Einen Hash kannst du dir ungefähr so vorstellen, wie eine Quersumme. Das Problem dabei ist, daß es umkehrbar ist, weil der Algorithmus bekannt ist.
Vereinfacht gesagt, wenn das Passwort 91 ist, wäre der Hash (in dem Fall vereinfacht, die Quersumme) 10.
Das Problem dabei ist, die Quersumme von 55 ist auch 10.
Wenn man jetzt in sogenannten Rainbow-Tables nachschaut, kann man zwar vielleicht nicht das original Passwort herausfinden, aber zumindest eines, das den gleichen Hash (die gleiche Quersumme) erzeugt und auch funktioniert.

Edit: Salts sind mir natürlich bekannt, würde aber zu weit führen, wer will kann ja googlen ^^
Bild
Benutzeravatar
crackajack
Beiträge: 657
Registriert: 09.12.2009 09:36
Persönliche Nachricht:

Re: naja

Beitrag von crackajack »

Dr. Hurgan hat geschrieben:Wenn man jetzt in sogenannten Rainbow-Tables nachschaut
Genauso kann man ja den Key der Verschlüsselung "nachschauen"?!?
Ist ja wohl kaum so das alle Datenbanken der Welt dieselben verwenden?
''You must be the change you wish to see in the world.'' Gandhi
''An eye for an eye, and soon the whole world is blind.'' Gandhi
''Verstand dient der Wahrnehmung der eigenen Interessen, Vernunft ist Wahrnehmung des Gesamtinteresses.'' Weizsäcker
Benutzeravatar
Ugly Old Hurgs
Beiträge: 2765
Registriert: 27.05.2009 10:45
Persönliche Nachricht:

Beitrag von Ugly Old Hurgs »

@crackajack:
Naja, den Key mußt du aber erstmal herausfinden, und je nachdem wie tief (in Bit) die Verschlüsselung ist, kann das schonmal eine Weile dauern.
Gehasht wird in der Regel (zumindest wenn die Sicherheitssysteme - wie kritisiert - ein paar Jahre alt sind) mit MD5, und der ist sehr wohl bekannt.
Bild
Benutzeravatar
crackajack
Beiträge: 657
Registriert: 09.12.2009 09:36
Persönliche Nachricht:

Beitrag von crackajack »

Dr. Hurgan hat geschrieben:Gehasht wird in der Regel (zumindest wenn die Sicherheitssysteme - wie kritisiert - ein paar Jahre alt sind) mit MD5, und der ist sehr wohl bekannt.
Kann aber was selbst erfundenes sein, wo man genauso eine Weile daran werkt diese Table zu erzeugen? Bei 70mio. PW zahlt sich der Aufwand so oder so aus.
Die Tatsache das es nicht verschlüsselt war, ohne nähere Infos der Hashmethode, verifiziert aber nicht unbedingt ob die Qualität der Sicherheitsmaßnahmen was taugte.
''You must be the change you wish to see in the world.'' Gandhi
''An eye for an eye, and soon the whole world is blind.'' Gandhi
''Verstand dient der Wahrnehmung der eigenen Interessen, Vernunft ist Wahrnehmung des Gesamtinteresses.'' Weizsäcker
Benutzeravatar
AIex
LVL 2
17/99
7%
Beiträge: 333
Registriert: 03.12.2008 18:07
Persönliche Nachricht:

Beitrag von AIex »

Der Sony-Boss bemüht dafür den folgenden Vergleich:

"Wenn in Ihr Haus eingebrochen wurde, dann versuchen Sie ja auch erstmal herauszufinden, ob irgendwas fehlt, bevor Sie die Polizei rufen."
Ne eigentlich ruft jeder logisch denkende Mensch erst die Polizei zur Spurensicherung.
Benutzeravatar
Weavel[GER]
Beiträge: 551
Registriert: 04.04.2007 20:57
Persönliche Nachricht:

Beitrag von Weavel[GER] »

"Wenn in Ihr Haus eingebrochen wurde, dann versuchen Sie ja auch erstmal herauszufinden, ob irgendwas fehlt, bevor Sie die Polizei rufen."
Hehe, was will er mir damit sagen? Dass ich nach einem Einbruch erstmal ne Woche warten sollte bevor ich die Polizei rufe? Steigt dann meine Chance meinen Krempel zurück zu bekommen? :lol:
"Die Zensur ist das lebendige Eingeständnis der Herrschenden, daß sie nur verdummte Sklaven treten, aber keine freien Völker regieren können." -Johann Nepomuk Nestroy
Benutzeravatar
Ugly Old Hurgs
Beiträge: 2765
Registriert: 27.05.2009 10:45
Persönliche Nachricht:

Beitrag von Ugly Old Hurgs »

@crackajack:
Natürlich kann das sein, ist ja alles relativ spekulativ, was wir hier machen ^^
Aber wahrscheinlich hat man mit den Standard-Hashtables bereits Erfolge erzielt, sonst hätte Sony das ja vermutlich nicht zugegeben und behauptet, man hätte eh verschlüsselt.
Und um einen 2048-Bit-Schlüssel aus 77.000.000 Datensätzen herauszubekommen, müßtest du wahrscheinlich mehr als eine Serverfarm für ein paar Wochen laufen lassen.
Ich sag nicht "unmöglich", nur "unwahrscheinlich".
Bild
Antworten