PSN-Hack: "Haben schnell genug reagiert"

[Ugly Old Hurgs]

sicher spielt es eine rolle ob du ein sicheres passwort hast.
aufwand nutzen. und ja es ist ein riesen aufwand alle hashes zu berechnen auch wenn es nur 128 bit sind.

Es gibt Tables in denen alle existierenden MD5-Hashes verfügbar sind. Welches Passwort dann dem Hash zugrunde gelegen hat, ist völlig irrelevant, demzufolge auch seine Stärke, da ja immer nur Hash gegen Hash abgeglichen wird. Und solche Daten passen mittlerweile auf ein handelsübliches Netbook, wenn nicht sogar auf ein Smartphone.

[psyemi]

sicher spielt es eine rolle ob du ein sicheres passwort hast.
aufwand nutzen. und ja es ist ein riesen aufwand alle hashes zu berechnen auch wenn es nur 128 bit sind.

Es gibt Tables in denen alle existierenden MD5-Hashes verfügbar sind. Welches Passwort dann dem Hash zugrunde gelegen hat, ist völlig irrelevant, demzufolge auch seine Stärke, da ja immer nur Hash gegen Hash abgeglichen wird. Und solche Daten passen mittlerweile auf ein handelsübliches Netbook, wenn nicht sogar auf ein Smartphone.

lol. um alle 6 stelligen passwörter darzustellen und das dazugehörige hash brauchst schon 1,4 terrabyte, damit hast aber noch lange nicht alles. versuch das mal auf ein smartphone zu packen.
klar bei md5 gibt es kollisionen. trotzdem wäre die tabelle extrem groß um alle hashes abzubilden.
die frage ist ob es sich überhaupt lohnen würde, vorallem bei komplexen passwörtern.

dabei ist es noch garnicht klar ob sie md5 genommen haben.

[Silrog]

andere hätten den vorfall nicht an die grosse glocke gehängt? hätte sony auch nicht. leider sidn die auswirkungen aber direkt sichtbar wenn 77 mio lete nicht online gehen können. die hatten keine andere wahl als das publik zu machen.
schön wieder so eine breitseite von arroganz zu bekommen ^^

Öhm, wenn Sony das nicht hätte bekannt machen wollen, hätten sie die Lücke auch einfach ignorieren und online bleiben können, kam dir der Gedanke auch in den Sinn?

Sie hätten ebenso gut die ganzen Wochen über an ihrer neuen Server Infrastruktur arbeiten können, während alles weitergelaufen wäre. Irgendwann hätte es die neue Firmware und eine wesentlich kürzeren Umstellungsprozess gegeben, fertig.

[Ugly Old Hurgs]

dabei ist es noch garnicht klar ob sie md5 genommen haben.

Ja schon klar. Ich sagte ja schon, das ist spekulativ. Und 1,4 TB (keine Ahnung wo du diese Zahl herhast) sind natürlich für ein Smartphone unrealistisch, aber ein normaler PC hat sowas heutzutage schon locker.
Der Punkt ist aber, Hashes sind heutzutage kein angemessener Schutz mehr, schon gleich gar nicht bei sensiblen Daten wie Passwörtern.

[psyemi]

dabei ist es noch garnicht klar ob sie md5 genommen haben.

Ja schon klar. Ich sagte ja schon, das ist spekulativ. Und 1,4 TB (keine Ahnung wo du diese Zahl herhast) sind natürlich für ein Smartphone unrealistisch, aber ein normaler PC hat sowas heutzutage schon locker.
Der Punkt ist aber, Hashes sind heutzutage kein angemessener Schutz mehr, schon gleich gar nicht bei sensiblen Daten wie Passwörtern.

klar sind sie noch ein angemessener schutz. es kommt auf die methode des hashes an und darauf an in wie weit es salted ist.
für jeden salt brauchst eine eigene rainbow table.

versuche mal eine rainbow table für einen salted sha-256 hash zu erstellen.
wenn dazu die passwörter noch ausreichend sicher sind wie z.b. mindestens 8 zeichen + zahlen und sonderzeichen ist es fast unmöglich in einem angemessenen zeitrahmen da irgendwas zu entschlüsseln.

sollte es nur md5 sein ohne salt lohnt es sich bei einem sicheren passwort auch nur wenn du eine bestimmte person angreifen möchtest (z.b. du findest den psn account von howard stringer) . bei 77 millionen daten hast ja noch eine menge andere die vor dir dran sind

[WeAllLoVeChaos]

Ich finde es immer sagenhaft, wie viele Leute sich ein Urteil über Sachverhalte bilden können, von denen sie mit großer Sicherheit nicht mal ansatzweise eine Vorstellung von haben, wie die eigentlichen Prozesse und Strukturen dafür aussehen.

Ja, in einer idealen Welt würden eure Daten total sicher sein, dann würde sich dafür aber auch keiner interessieren und der ganze Kram wäre gar nicht nötig.
In einer idealen Welt, würden euch Leute jede Stunde 500€ schenken oO

Es ist ganz natürlich, dass Sony versucht das beste aus der Situation zu machen (würde JEDER). Und das beste ist in diesem Fall "wir haben nicht wirklich was falsch gemacht" und "liebe liebe Kunden, wir haben euch so lieb, bitte bleibt bei uns".
Natürlich interessiert es keinen der Entscheidungsköpfe, was ich als Einzelperson denke und möchte. Wie soll das auch gehen. Für die sind wir nur ein Zahlenanteil.

Und jetzt mal ganz ehrlich, wenn Sony sich hinstellen würde "ja wir haben total scheiße gebaut, aber wir versprechen, dass das nie wieder vorkommt", wer würde das denn glauben?

Bevor ihr euren Hirnsülz veröffentlicht (es ist btw. sagenhaft was Leute allein hier in einem öffentlichen Forum alles für Daten und vor allem Taten nennen), denkt mal darüber nach, was ihr eigentlich wollt und wie realistisch das ist. Und ob das nur eine interne Unzufriedenheit ist, die man nun versucht auf andere Sachverhalte zu projezieren, oder ob man euch wirklich, durch realistische und vor allem zukünftige Taten zufrieden stellen kann. Und scheißt endlich auf "hätte, müsste, früher, ...." Ihr hättet in der Schule bestimmt auch mehr lernen und netter zu euren Eltern und Geschwistern sein können. Kann man heute nicht mehr ändern.

Messt Sony daran, was sie jetzt nach dem Problem machen!

*wettet um 100€, dass die Leute, sich angesprochen fühlen müssten das Hirn verschließen*

Der erste sinnvolle Kommentar!

[dcc]

"Es gab keinen Grund zu glauben, dass unsere Sicherheitsvorkehrungen nicht gut waren, und es gibt noch immer keinen Grund, weil da gerade eine Menge Leute für uns einen Blick drauf werfen. Wir haben gelernt, dass wir unsere Sicherheitsmaßnahmen einfach ständig verbessern müssen"

Der widerspricht sich doch selbst. Wenn sie erst jetzt gelernt haben, dass sie ständig die Security verbessern müssen, wieso gibt es keinen Grund zu glauben, dass sie es in der Vergangenheit vernachlässigt haben? Der hat wohl immer Englisch geschwänzt