PSN: Sony nennt weitere Hack-Details *Update*

[WarWolf_1]

ich kann ja maso ne krasse prognose abgeben das, mindestens eine woche nachdem das PSN wieder da ist wird KEIN SCHWEIN, auser die medien vieleicht, mehr rumschreit.... türlich sind alle angefressen das PSN nutzer auf dem trockenen sitzen (ich schlies mich da nicht aus) aber danach ist es auch egal... naja vieleicht bei vereinzelnen online matches, weil alle gleicheitig wollen XD

Da fällt mir gerade der spruch ein "Stell dir vor es ist krieg und keiner geht hin." Ob der verfasser damit die online server von Battlefild und Killzone gemeint hat? XDD

[Obscura_Nox]

Ich bin mir sogar ziemlich sicher das es so kommen wird In spätestens 6 Monaten intressiert sich niemand mehr dafür. Und die Sammelklagen in den USA...Naja..Ich habs schonmal gesagt, und ich sage es nochmal :


Sammelklage in den USA = Neue DSDS Staffel in Deutschland.

[psyemi]

[quote="bouncer19"

Habe dich doch auch nicht gemeint. Nur scheinen es hier halt alle schon besser zu wissen das Sony keine (bzw fast keine) Sicherheit hatte.
Das sie verspätet veröffentlicht haben usw.

Es ist z.B. unlogisch anzunehmen das sie es schon vorher wussten. Veröffentlichen müssen sie es eh. Jeder Tag früher ist besser für sie. Für so intelligent halte ich die Sony-Manager.

So Jung, ich sach dir mal was:
Wenn du keine Ahnung hast, ok kein Ding, man kann nicht alles wissen.
Aber jetzt so zu tun, als hätten die Sony-Kritiker keine Ahnung von Sicherheitskonzepten ist echt dreist. Darüber hinaus solltest du Sony-Statements genau lesen, solche Pressemitteilungen sind PR-Produkte, da muss man ganz genau lesen, was die sagen und auch was die nicht sagen.

Spiel das ganze doch nochmal durch:
Da sind allein im PSN 77 Millionen (!) Daten korrumpiert worden.
Das bedeutet schlichtweg, dass Sony bereits bei der Datenbank geschlampt hat. Alles in eine Datenbank, auf der man auch noch uneingeschränkten zugriff hat? Das ist absolute Schlamperei, ein Weltkonzern hat das anders zu lösen.
Dann waren diese Daten wohl auch noch verknüpft mit den KK-Daten. Nein nein, da wurde ebenfalls kein separiertes System benutzt (und wenn doch hätte man es auch lassen können, da anscheinen die Zugriffsvoraussetzungen die gleichen waren.), sonst wäre es nicht dazu gekommen!
Zudem habe ich noch nirgendwo etwas von "saltet Hashes" im Bezug auf die Passwörter gelesen. Was ich aber gelesen habe war die Empfehlung, die Passwörter anderer Dienste zu ändern, sofern man dort ebenfalls das gleiche Passwort benutzt. Das legt den Verdacht nahe, dass die Passwörter quasi im Klartext gespeichert wurden (selbst wenn nicht, war die Verschlüsselung wohl so simpel, dass man sie sich hätte sparen können). Also hat Sony quasi keinen Wert auf Kryptographie gelegt!
Und nu werden auch noch die Einbrecher als besonders fähig dargestellt, weil sie dran gedacht haben nochmal sauber zu machen(Logdateien löschen), bevor sie den Raum wieder verlassen haben.
Wenn man das richtig interpretiert heißt das, das Sonys Sicherheitsstab aus Knallchargen besteht, wenn schon solch Trivialitäten auf der anderen Seite als "große Fähigkeit" herausgestellt wird.

Ja, ich weiß, da steht "unter anderem". Aber wieso ist ausgerechnet das Saubermachen nachder Aktion etwas erwähnenswertes? Die wären doch schön blöd gewesen, wenn sie das nicht gemacht hätten. Das wäre ja, als würdest du nach einem Einbruch noch deine Visitenkarte mit Adresse hinlegen. Also wieso ist sowas erwähnenswert, ausser Sony meint selbst, das ihre Sicherheitsabteilung unfähig ist?
Kann natürlich noch sein das 4Player falsch abgeschrieben hat bzw das ganze reißerische aufgemacht hat, bei Heise hat man auch manchmal das Problem.

Und zum Schluss: Da jeder ein Anon sein kann, können natürlich auch die Einbrecher Anons sein. Das hilft zwar niemandem weiter (ausser man will Anonymus diskreditieren, indem man so tut als wäre das eine Organisation), aber hey, wir haben nen Feind.
So lenkt man aber eher von den wahren Tätern ab, die sich nun ins Fäustchen lachen.
Diese Gruppe hat zumindest nichts mit den Anons zu tun, die hinter den Angriffen auf Scientology, Mastercard, Visa und Paypal gesteckt haben. Dafür unterscheiden sich Vorgehensweise, Zielsetzung etc. doch viel zu stark.

Ich habe die übermäßige Kritik kritisiert. Leute die es so dargestellt haben als hätte Sony überhaupt keine Sicherheit.
Zuerst sagen alle die Passwörter wären Klartest. Hat nicht gestimmt waren Hashes, in wie weit salted haben sie nicht weiter erwähnt.

Dann sagen alle Sony hätte auf Webseiten eine alte Apache Version. Dazu hat Sony nichts gesagt. Von unabhängiger Seite haben Leute es über GoogleCache überprüft. War alles aktuell.

Dann sagen sie der Hack lief über den Firmwarehack von der PS3. Nur die PS3 wäre geschützt. Das Netzwerk nicht. Stimmt auch nicht.

Du sagst gerade KK Daten und Kundendaten in einer Datenbank. Stimmt wohl auch nicht sonst hätte Sony direkt sagen können das sie zusammen gestohlen wurden. In wie weit die Daten zusammen lagen und wie schwierig es war darauf Zugriff zu bekommen kannst du auch nicht sagen.

[Mert_90]

Wurde am liebsten meine PS3 verkaufen und zu xBox wechseln aber

1.Schrott spiele nur baller gefraße
2. kein Bluray
3. Scheiss Joytstick

[Satus]

Ich bin echt sauer über Sonys Informationspolitik.
Da das wohl diesen Monat echt nichts mehr wird habe ich einige Online Titel getauscht. Brink für die PS3 storniert und für die Xbox vorbestellt.

Dann bezahle ich halt im Monat ein bischen Geld und hab wenigstens einen X-Game Chat...

[psyemi]

Wurde am liebsten meine PS3 verkaufen und zu xBox wechseln aber

1.Schrott spiele nur baller gefraße
2. kein Bluray
3. Scheiss Joytstick

können ja tauschen habe noch ne box die kaum benutzt wird mit einigen spielen

"an den Plänen, die Dienste bis zum 31. Mai komplett neu zu starten, hat sich nichts geändert."

es wurde ja gesagt die Woche einige PSN Dienste. Das mit 31. Mai das dann alles wieder geht kann ja passen.

[WeAllLoVeChaos]

Ich bin sicher kein Sony hater aber bei dem was Sony alles erzählt wär ich vorsichtig mim glauben.

Sony will natürlich Image und Kosten mäßig noch Retten was zu retten geht und da sind viele Ausagen sehr Fragwürdig was den Wahrheitsgehalt angeht.

Habe dich doch auch nicht gemeint. Nur scheinen es hier halt alle schon besser zu wissen das Sony keine (bzw fast keine) Sicherheit hatte.
Das sie verspätet veröffentlicht haben usw.

jaaaa, kommt fasst so rüber, als wenn die Mitglieder des 4 Players Forums alle aus professionellen Hackern bestünde

[Nehebkau]

Ich finds einfach nur lustig wie in allen Foren über Sony gemeckert wird, man sie beschuldigt die Daten auf irgendwelche Arten abgelegt zu haben (klartext etc.) - natürlich ohne irgendwelche Beweise, ABER es regt sich fast niemand über die Hacker auf. Einige tun sogar so als ob die Hacker irgendwelche Helden seien.

Ja, vielleicht hat Sony in einigen Bereichen etwas geschlampt. Darüber kann man aber nur spekulieren, wenn man das System nicht kennt. Da kann jeder halbschlaue kommen und sagen es muss alles in einer Datenbank gespeichert gewesen sein oder sie hätten keine Firewalls installiert.
Woher will man das bitte wissen? Ist es nicht genau so möglich, dass jemand der sich in ein solches System hacken kann, auch Daten aus mehreren Datenbanken holen kann?
Schliesslich wissen wir nicht wer das PSN gehackt hat - und somit wissen wir auch nicht viel über deren Können. Ausserdem glaube ich kaum, dass sich hier viele Sicherheitsexperten tummeln

Ich bin nicht wütend auf Sony. Die Hacker sind schuld. Die Hacker hatten bei dieser Aktion keinerlei Absichten Sony etwas zu beweisen oder der Community zu helfen. Es ging ihnen dabei nur um eines: GELD. Sonst hätten sie keine Daten geklaut, sondern Sony darüber informiert, wie sie ins System gekommen sind.

Hacker (wie Anon), die einfach Sony angreifen, helfen der Community so oder so nicht (ganz zu schweigen von denen, die Daten klauen). Die einzigen, die darunter leiden sind wir - die User. Und aus irgend einem Grund stellen wir uns dann auf die Seite der Hacker.

Naja, warscheinlich habe ich einfach keine Ahnung und wurde von der böösen böösen Firma SONY einer Gehirnwäsche unterzogen

(Ich beschuldige niemanden direkt - wer sich angesprochen fühlt ist selber schuld )

[Mindflare]

Ich habe mich am Tag, als die ersten Meldungen auftraten an den Bundesbeauftragten für Datenschutz und Informationsfreiheit mit einer E-Mail gewendet und um Stellungnahme gebeten.
Alles was ich vom Referat VIII als Antort erhielt, war, dass der zuständige Datenschutzbeauftragte in England säße und ich mich an Ihn wenden solle.
Auf meine Anfrage hin, ob es unser deutscher Datenschutz nicht ganz so ernst mit solchen Identitätsdiebstählen hält, habe ich bis jetzt immer noch keine Antwort.

Das liegt daran, dass die Server nunmal in Großbritannien stehen. Dort wurde also (wenn überhaupt) gegen Datenschutzbestimmungen verstoßen. Da kann eine deutsche Behörde in der Tat nichts machen.

[john1231]

Wurde am liebsten meine PS3 verkaufen und zu xBox wechseln aber

1.Schrott spiele nur baller gefraße
2. kein Bluray
3. Scheiss Joytstick

check dir nen PC
1. die größte spieleauswahl überhaupt.
2. bluray.
3. spielen mit PS3 joypad kein problem
4. beste grafik
5. kostenloser multiplayer
6. auch am TV anschließbar und leiser als eine konsole

edit: @hanfred also meine xbox ist lauter als die letzten 3 PCs die ich hatte und ich hab nicht besonders darauf geachtet dass diese irgendwie besonders leise sind..
die graka muss halt luft zum atmen haben dann ists flüsterleise

[HanFred]

6. auch am TV anschließbar und leiser als eine konsole

Auf die meisten PCs trifft das natürlich keinesfalls zu. Aber es ist möglich, das stimmt.

[Sid6581]

Hacker (wie Anon), die einfach Sony angreifen, helfen der Community so oder so nicht (ganz zu schweigen von denen, die Daten klauen). Die einzigen, die darunter leiden sind wir - die User. Und aus irgend einem Grund stellen wir uns dann auf die Seite der Hacker.

Na, ich bin ja froh, dass einige hier den ganzen Vorgang doch etwas differenzierter sehen. Man muss sich mal vor Augen halten, dass es dieses Jahr Datenpannen nicht nur bei der Unesco und Mindfactory gab, darüber hinaus wurde sogar die Zertifikatsstelle Comodo erfolgreich angegriffen. Wäre natürlich schön, wenn Sony hier besser gewappnet gewesen wäre, aber mit genügend Energie schafft man wahrscheinlich (fast) jedes Unternehmen.

Auch ich plädiere daher dafür, die Kriminellen mehr ins Visier zu nehmen, auch in der Berichterstattung. Das sind ja keine Robin Hoods, das sind einfach nur geldgeile Typen, denen wir Zocker am Arsch vorbeigehen.

[Allpb]

wer meint das xbox 360 joypad wäre scheisse hat niemals einen selber in der hand gehabt..

ich kann an der ps3 keine 3 stunden am stück spielen wenn ich mal "kann".. Die R2 und L2 tasten verrutschen bei mir und bei rennspielen stört das übelst wenn gas geben dort oben ist

[viktor.reznov]

wer meint das xbox 360 joypad wäre scheisse hat niemals einen selber in der hand gehabt..

ich kann an der ps3 keine 3 stunden am stück spielen wenn ich mal "kann".. Die R2 und L2 tasten verrutschen bei mir und bei rennspielen stört das übelst wenn gas geben dort oben ist

Schonmal den Threattitel gelesen?

[HanFred]

Hier stand OT.