Travar Zapisano April 24, 2011 Share Zapisano April 24, 2011 (urejano) Minila je 72 ura shitstorma... http://blog.us.playstation.com/2011/04/23/latest-update-for-psnqriocity-services/ We sincerely regret that PlayStation Network and Qriocity services have been suspended, and we are working around the clock to bring them both back online. Our efforts to resolve this matter involve re-building our system to further strengthen our network infrastructure. Though this task is time-consuming, we decided it was worth the time necessary to provide the system with additional security. We thank you for your patience to date and ask for a little more while we move towards completion of this project. We will continue to give you updates as they become available. LOL Dan ali dva sta že davno minila... PSN je še vedno v ruševinah. Sony še vedno nima približnega časa kdaj bo online tako, da me sedaj tudi ponedeljek navdaja z dvomom. Kolikokrat sem že rekel, da bi Sony moral vložit kaj v svoj security... in sedaj je tudi Sony ugotovil... ali pa da toliko na svoje stranke, da vloži šele, ko je res prepozno. Nazadnje ko sem slišal to staro vaško modrost je velevala, da obzidje okrepiš preden ti Turki naredijo luknjo vanj. Sony očitno ni z vasi... Tudi Sonyjev odziv... 72 ur in samo trije updati stanja brez smiselne vsebine... oziroma prvi z lažnivim približkom kdaj bo popravljeno, druga dva popolnoma brez... oziroma z lažnivimi besedami kot so "quickly" in "little more"... LOL Nevem kakšne standarde ima Sony, očitno nizke, vendar sem videl že veliko bolj profesionalne načine komunikacije z strankami, ko so prizadete storitve z 70 miljoni uporabnikov. Sony poskuša tlačit glavo v pesek, namesto, da bi iskreno povedal, da bo PSN online, ko se napadalci naveličajo, saj ni v njihovih močeh narediti karkoli. LOL Potrplenja uporabnikov pa že zdavnaj ni več. Playstation Blog je poln butthurta, nerdrage-a in nezdravega fanboyizma. LOL Tale fantič je pogruntal resnico... mnogi so jo. Dokler jih ni bolelo jim je bilo vseeno... LOL The Life Before George Hotz was so good! really and all of this started because SONY removed the OtherOS option from PS3… really guys, you buy a console to play games, if you have money to buy a PS3 you can buy a PC and install Linux. C’mon Mnogi se tudi sprašujejo, če so bili podatki o kreditnih karitcah kompromitirani... Pomanjkanje potrditve, da so na varnem buri duhove. Pa če vržem še besedo na koristnost... Smo že na 10 miljonih materialne škode? Velikonočne nadure in prolexic... mmmm.... Da ne govorimo o slabem PRu... Mogoče pa bo Sony le razmislil o svojih dejanjih... vendar dokler ne vrne Other OS, odstopi od poravnave z Geotom in preneha z tožbo vseh hekerjev, ki niso prekršili nobenega zakona mislim, da ne bo deležen nobene milosti. Poleg tega na PS Blogu mrgoli nezadovoljnežev, nekateri pa celo sanjajo o raznih povračilih. Članki kot tale na kotakutu ne pomagajo http://ca.kotaku.com/5795055/does-sony-owe-you-anything-for-the-psn-outage Kot pravi Kotakutovec... če dajo vsakemu 1$... LOL LOL LOL... Sony nima za dat vsakemu 1$. Sony nima niti za plačevat za bandwidth za PSN. LOL Zahteve so skromne... ali pa tudi ne... vendar upam, da je Sony dovolj pameten, da se ne bo rabil na koncu spraševat, če je bilo res vredno preganjat tiste tri mulce. Že sedaj je odgovor, da ne. Mimogrede; PSN ni zastonj... to menijo fanboyzi. PSN je vključen v ceno konzole in iger, ker oba artikla (na škatli!) z nakupom obljubljata in posledično omogočata možnost uporabe le tega. Da ne govorim o PSN+, ki pa ima še naročnino. Piratstva pa ni nič manj... Je pa zagotovo te dni manj guljufanja na PSN... LOL Je bilo res potrebno vtikati penis v panj? Resno?!?! LOL Urejano April 24, 2011 od Travar Navedek Link to comment
Travar Zapisano April 25, 2011 Share Zapisano April 25, 2011 Po 100 urah Sony še vedno ne ve kaj jih je zadelo... danes zjutraj (včeraj zvečer po US času) si prizadeti igralci nismo zaslužili niti posodobitve stanja - sej ne, da so bile prejšnja sporočila smiselna... Čemu niso porihtali omrežja po prvem napadu v začetku aprila? Aja... ker so bili prvi napadi zgolj medium strenght: It's only "medium strength," says a source at Sony's hosting provider who is not authorized by his employer to speak on the record. http://arstechnica.com/tech-policy/news/2011/04/source-anonymous-attacks-on-sony-annoying-not-much-more.ars?utm_source=rss&utm_medium=rss&utm_campaign=rss Zakaj bi povišali obzidje, ko ti turki vdrejo v vas?... saj niso odnesli vsega. Kdo bi vedel... Najbrž, ker delajo vse v svoji moči za zagotavljanje storitve. LOL Zdej pa so dobili svoje... kot je anonymous napovedal v tistem videu v odgovor na poravnavo Geots: "Sony, prepare for the biggest attack ever, anonymous style." Žal se Sony ni pripravil. LOL In kaj pravi povprečni lastnik PS3 (iz US PS bloga)? HOW ABOUT AN ESTIMATE AS TO WHEN WE CAN EXPECT PSN WILL BE FIXED? And worry about Qriocity later, it’s a HUGE letdown in the first place.. you should have went with Rhapsody.. I don’t really care how long it takes to fix PSN.. I’m just sick and tired of Sony’s disreguard for their customers. They never tell us what the problem is or if it will ever be fixed. (Remember PS rewards beta?) It would be nice if you could tell us how many more DAYS it’s going to take.. I mean, Is an ETA really too much to ask?? Na koga sedaj sije slaba luč? LOL One word: Sony godlost. Navedek Link to comment
Bessie Zapisano April 25, 2011 Avtor Share Zapisano April 25, 2011 (urejano) Jah se zgodi tudi v boljših familijah, samo to hitro pozabimo a ne... It's been ten days since we started tracking The Great Xbox Live Outage of Late 2007 -- ten days that the team at Microsoft has spent working 24/7, apparently unable to quash the issues affecting untold thousands (or millions) of users. Things were supposedly looking better until earlier today when they apparently got worse again, resulting in Xbox Live's service status box making a decisive turn towards the apology side of the spectrum. Granted, the whole thing may seem a little gratuitous at this point, especially considering that the issues are still tagged as intermittent -- but at least our informal polling at Engadget HQ has improved, with some of us even able to get on and play a game (slow and sticky though it may be). Povezava >http://www.youtube.com/watch?v=ldtNivuSxoQ Sicer pa odlična priložnost za kaj drugega. Urejano April 25, 2011 od Bessie Navedek Link to comment
DrMiha Zapisano April 25, 2011 Share Zapisano April 25, 2011 Mislim da jih je tale napad končno streznil in bodo infrastrukturo pripravili tako, kot se zagre, ker tole jih je pa ujelo s hlačami okoli gležnjev. Navedek Link to comment
Bessie Zapisano April 25, 2011 Avtor Share Zapisano April 25, 2011 (urejano) Žal se niti ne ve kaj točno je vzrok, nekaj se govori o vdoru preko devkit uporabniških imen, ampak, ker je vse bolj anonimno od anonimusov je vprašanje, če bomo izvedeli resnico. Kot kaže pa vse skupaj postavljajo na novo zaradi prejšnih napadov in jim zunanji napad služi samo za izgovor, ali pa so skušali kaj pokrpati pa se je vse sesulo. Ker imajo strežnike (po vsej verjetnosti) na različnih lokacijah zadevo počnejo po vrsti, najprej ena nato druga... koliko je lokacij, kako se strežniki sinhronizirajo itd. pač ne vemo in take zadeve znajo kar trajati, če želijo, da uporabniki ne bodo imeli težav s prijavo in predvsem PSN profili (kupljena roba, trofeje). Škoda, da ne poznamo podrobnosti, morda bo kdaj kje kaj na kakšnih sistemskih/varnostnih forumih, zanimivo bi bilo vedeti na čem sploh teče PSN itd. Še ena zanimivost v istem času ko je padel PSN je padel tudi amazonov oblak... Urejano April 25, 2011 od Bessie Navedek Link to comment
Bessie Zapisano April 26, 2011 Avtor Share Zapisano April 26, 2011 Nekaj novega glede vzroka, da na novo postavljajo PSN, špekulacija...: The truth is, there was a new CFW (custom firmware) released known as Rebug (http://rebug.me). It essentially turns a retail console into a dev console (not fully, but gives you a lot of the same options that usually dev's only have access to). Anyway, this new CFW was quickly figured out by 3rd parties (not Rebug) to give CFW users access to the PSN network again via the dev networks. With a little manipulation of the URL's through a proxy server you could get your hacked console back online. Povezava Navedek Link to comment
DrMiha Zapisano April 26, 2011 Share Zapisano April 26, 2011 Ma kakorkoli, verjetno pravega vzroka ne bomo nikoli izvedeli. Tko pa je zadeva že en teden dol in me zanima, kako misli Sony tole kompenzirat uporabnikom. Gratis špil po izbiri? Navedek Link to comment
Bessie Zapisano April 26, 2011 Avtor Share Zapisano April 26, 2011 Microsoft je po dveh tednih nedelovanja XBL dal 10$, za PSN+ se govori da bo 3 dodatne mesece verjetno pa še kaj za PSN, bomo videli. Zanimiva je zadnja objava na DrEB-ovem blogu [10/04/2011] EDIT : People now rape the sp-int store carefully for more than a week, what the hell Sony is waiting to update/close their damn store… Navedek Link to comment
DrMiha Zapisano April 26, 2011 Share Zapisano April 26, 2011 (urejano) po klasični Sonyjevi metodi bomo dobili kak grd wallpaper ali screensaver.... ali pa kaj takega ala bel zapornik v delno-pretežno črnskem zaporu Urejano April 26, 2011 od DrMiha Navedek Link to comment
Travar Zapisano April 26, 2011 Share Zapisano April 26, 2011 (urejano) Nekaj novega glede vzroka, da na novo postavljajo PSN, špekulacija...: Povezava Nekaj novega? Mimogrede... če je Sony to ugotovil en teden nazaj ali celo danes... svaka jim. Ker to je public knowledge vsaj od 5.4.2011... http://www.ps3hax.net/2011/04/going-online-with-rebug-3-55-1-on-dev-psn-high-risk-of-ban/ Eh ja... spet nekaj "novega". Ali pa je tvoja želja po odkrivanju tople vode prevelika. Sicer pa kaj ima veze XBL izpred 4 let? Saj si sam rekel, da nobeno omrežje ni 100%... se zgodi... te reči so nepredvidljive. Kar je tukaj kočljivo je, da je imel Sony 14 dni časa, da se pripravi... Anonymous je napovedal najhujši napad do sedaj... kaj je naredil Sony? Čakal dedka mraza? LOL Sploh pa ni pomembno, ali je anonymous... napad je bil napovedan, napad se je zgodil... sony je bil ujet nepripravljen s hlačami na gležnjih... Pa ne bit pameten, da je anonymous "obljubil" ali kej tazga, da ne bo PSNja... če boš natančneje pogledal tisti video o prenehanju boš videl, da je bila uporabljena beseda "temporary"... ali začasno... neke vrste milost v obliki, da daš nasprotniku možnost in čas, da se pobere s tal, preden ga dokrajčiš. Zanimivo je, da nimajo sploh približnega časa kdaj bo online... nekoč... mogoče... če preberete TOS boste videli, da Sony ni dolžan ničesar, niti zagotavljat storitve. Zagotovil ni. LOL Sploh pa se zna še zgoditi oziroma se je najbrž že zgodilo, da so bile ukradene kartice... http://ca.kotaku.com/5795349/sony-doesnt-know-yet-if-your-credit-card-number-was-stolen Jaz osebno ne verjemem, da nimajo niti logov dejavnosti na serverjih... zato se mi zdi tale, da še nevejo malce bosa... razumem, da imajo slabši security kot moje domače omrežje... slabo kodo and all... sam log pride vgrajen v vsako smet od server OS-a. Je bilo logiranje izklopljeno?... LOL Se bo to res spremenilo v popolen dizaster? Kdo bi vedel... mi lahko samo spremljamo zadevo ob zobanju kokic in čakamo razplet... Pa še smehec izpred 5 dni: While we are investigating the cause of the Network outage, we wanted to alert you that it may be a full day or two before we’re able to get the service completely back up and running. LOL "Hackers" won. Sony godlost. Drugače pa je tole res some very sweet cake. Urejano April 26, 2011 od Travar Navedek Link to comment
Bessie Zapisano April 26, 2011 Avtor Share Zapisano April 26, 2011 Nekaj novega? V tej temi, na KSi, za medije itd... seveda je nekaterim potrebno posebej razlagati! In, če je to res razlog, potem anonimus nimajo nič z vsem skupaj in gre za rebug in izkoriščanje luknje znotraj PSN. Pač nekoga, ki je notri ne preverjaš več, znotraj domačega omrežja ponavadi ne varuješ računalnikov/računov med seboj, rebug pa omogoča uporabo fake številk kreditnih kartic in posledično zastonjsko pobiranje iger iz PSN stora. Vsaj zaenkrat nisem zasledil, da bi omogočal dostop do osebnih uporabniških infromacij ni pa izključeno. Če sem pravilno dojel, z rebugom fejkaš devkit uporabniško ime, ki ti sicer ne dovoli vsega nekaj pa vseeno. Pri taki varnostni luknji ti pač ne preostane drugega kot ugasnit zadevo, jo postavit na novo in pri tem postavit nove varnostne politike, najmanj kar bo se bodo morali dev userji ponovno identificirat, dobili bomo nov FW in PSN bo malo bolj zaprt, prav veliko v enem tednu ali dveh ne bodo uspeli narediti, ker na to ne moreš biti pripravljen, varnostne luknje odkrivaš jih krpaš dokler se da, potem pa ostane le rebuild. No ko bo ponovno up morda uletijo anonimusi in pristavijo lonček in izvedejo svoj napovedani napad, ampak ne na PSN, saj pravijo, da so na strani uporabnikov. Predvsem izgleda, da jim manjka način kako preverjati avtentičnost FW-ja, ker je do sedaj varnost temeljila na tem, da ga ni mogoče nepooblaščeno popravljati. Lahko pa, da streljam v prazno (itak nimam pojma, kao) in ni problem v tem, čepra je pa prav gotovo del problema. In Travar, če imaš infromacije, ki še niso bile objavljeni, jih pač objavi, vedno je zanimivo prebrati kaj novega, pa tudi, če je za druge staro. Navedek Link to comment
Travar Zapisano April 26, 2011 Share Zapisano April 26, 2011 (urejano) Evo kaj se zgodi, če hraniš podatke v navadnem textu... enkripcija... kaj je to? Resno... neenkriptani passwordi? In potem se kdorkoli čudi zakaj ni cross game chata? LOL amaterji... http://blog.us.playstation.com/2011/04/26/update-on-playstation-network-and-qriocity/ Vedli so prasci... zato niso 6 dni rekli, da so varni.... šele sedaj povejo. Rebuilding the network my fucking ass. Dobesedno scanje po strankah, ki jim zaupajo svoje podatke. Da ne povejo takoj... opice ene. Treba pa priznat, da so res carji, da s tako hladnostjo povejo, da se je zgodil rekorden leak osebnih podatkov... 80 miljonov osebnih podatkov... oni pa kot da ni nič takega. LOL Sicer pa kolko je to kartic? par deset miljonov? Kevin Mitnick jih je ukradel nekoč 20k pa je veljal za mahera... tu so bili očitno hudi maherji na delu... in seveda Sonyjev security... mar bi Sony najeli tipe kot je Geo in Graf... bi jih še kej naučili. Zgleda kot HBGary all over again.... zakaj hudiča je bilo treba drezat v panj... zakaj bi želel, da te imajo black hati za sovražnika... to se nikoli ne konča dobro. Smrdi po odškodninah večjih kot 3 mesece plusa... v ameriki bo to vsaj še en class action. LOL In to je bila samo ena od front... Other OS je še vedno na sodišču. Vidimo, da razlog ni bilo povezano z Rebug CFW... pač pa z klasičnim vdorom v tujo škatlo... pač klasičen ass rape, če se razumemo. Kdo pa je bil? Govorice pravijo... bolj verjetne govorice kor rebug... da frakcija anonymousov ni bila zadovoljna z milostnim načinom prenehanja napadov in vzela pravico v svoje roke. Na smolo Sonyja niso vsi anonymousi skript kiddiji. To je seveda vse na bazi govoric... jaz ne vem nič. In verjetno, za to kriminalno dejanje ne bo prevzel odgovornosti nihče. Anonymous ni kriminalec. Nekdo pa je te dni obogatel. Te kartice grejo na črnem trgu po 20$ na kos. Do tha math. Mogoče ne vem KDO je to naredil... Kar pa vem zagotovo je ZAKAJ se to dogaja... Vse se je začelo marca 2010, ko je Sony prestopil mejo dobrega okusa in odstranil Other OS... Pa še malo humorja iz današnjega žalostnega updata: Sony takes information protection very seriously and will continue to work to ensure that additional measures are taken to protect personally identifiable information. Providing quality and secure entertainment services to our customers is our utmost priority Bom povzel v eni besedi: Complete bullshit. LOL In ja privoščim jim do zadnje kapljice... ker to dobiš po tem, ko si neutemeljeno zaželiš uničiti življenje nedolžnemu malemu človeku+vse ostalo, da ne naštevam. Karma is a bitch. Urejano April 26, 2011 od Travar Navedek Link to comment
Arey Zapisano April 26, 2011 Share Zapisano April 26, 2011 Ja very seriously. Zdej, po novem kvečemu, prej pa malo manj. Navedek Link to comment
Bessie Zapisano April 27, 2011 Avtor Share Zapisano April 27, 2011 (urejano) Pismo vedno se nehote znajdem, da moram nekaj zagovarjati, ker vse ni tako enoznačno kot nekateri prikazujejo. Torej, če Sony ne bi odstranil Other OS-a ne bi nikoli prišlo do tega!? Ja itak! Od suma do potrditve vdora v sistem ponavadi traja kar neakaj časa, tudi danes še ni jasno kaj, če sploh je bilo ukradeno, predvideva pa se, da bi vlomilci lahko prišli do nekaj uporabniških podatkov, zato je trenutno obveščanje preventivno. Kako je prišlo do vdora še ne vemo, edina zaenkrat možna razlaga je preko prirejenega rebug CFW-ja. Zaenkrat bi lahko prišli do spodnjih podatkov: NameShipping address Billing address Country E-mail address Birthdate PSN/Qriocity ID PSN/Qriocity password PSN/Qriocity security question and answer Purchase history Ni pa potrjeno, da so prišli do teh podatkov, ker zadevo še preiskujejo. Podarki, ki so jih dajali in jih dajejo so skopi z razlogom, ni vsak poskus vdora vdor in ni vsak incident varnostni incident, zaradi katerega je potrebno delati paniko. Glede faila vdora pa bi dodal, v vsak sistem se da vdreti, večji kot je lažje je, padle so banke tudi naše, FBI, amazon... fail se bo izkazal, ko bomo vedeli kako so vdrli in če so res prišli do pomembnih podatkov. Zanimivo, da podoben fail (vdor v uporabniške profile), ki se je zgodil ta mesec ni bil deležen take pozornosti... But despite his actions, "Predator" says he didn't go do it for malicious reasons. "I'm simply letting them know I'm willing to help them secure accounts from future hackers," he explained. "All accounts are open for hacking." That last statement rings especially true in light of last year's hacking of Larry "Major Nelson" Hryb's Xbox Live account. Povezava Se mi pa zdi, da je z akcijo proti spammerjem pred kratkim ostalo kar nekaj zločinskih hekerjev brez dela, naj spomnim na sesutje Amazonovega oblaka na isti dan, ko so ugasnili PSN... Aja tole je Slovenska tel. št. 1 510 31 30 na katero kličite glede dodatnih inforrmacij Objavljena je na FAQ strani glede vdora v PSN Urejano April 27, 2011 od Bessie Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 (urejano) Pismo vedno se nehote znajdem, da moram nekaj zagovarjati, ker vse ni tako enoznačno kot nekateri prikazujejo. Torej, če Sony ne bi odstranil Other OS-a ne bi nikoli prišlo do tega!? Ja itak! Od suma do potrditve vdora v sistem ponavadi traja kar neakaj časa, tudi danes še ni jasno kaj, če sploh je bilo ukradeno, predvideva pa se, da bi vlomilci lahko prišli do nekaj uporabniških podatkov, zato je trenutno obveščanje preventivno. Kako je prišlo do vdora še ne vemo, edina zaenkrat možna razlaga je preko prirejenega rebug CFW-ja. Zaenkrat bi lahko prišli do spodnjih podatkov: Ni pa potrjeno, da so prišli do teh podatkov, ker zadevo še preiskujejo. Podarki, ki so jih dajali in jih dajejo so skopi z razlogom, ni vsak poskus vdora vdor in ni vsak incident varnostni incident, zaradi katerega je potrebno delati paniko. Glede faila vdora pa bi dodal, v vsak sistem se da vdreti, večji kot je lažje je, padle so banke tudi naše, FBI, amazon... fail se bo izkazal, ko bomo vedeli kako so vdrli in če so res prišli do pomembnih podatkov. Zanimivo, da podoben fail (vdor v uporabniške profile), ki se je zgodil ta mesec ni bil deležen take pozornosti... Povezava Se mi pa zdi, da je z akcijo proti spammerjem pred kratkim ostalo kar nekaj zločinskih hekerjev brez dela, naj spomnim na sesutje Amazonovega oblaka na isti dan, ko so ugasnili PSN... Aja tole je Slovenska tel. št. 1 510 31 30 na katero kličite glede dodatnih inforrmacij Objavljena je na FAQ strani glede vdora v PSN Moraš res vedno izkrivljati reči? Imaš sploh kej pojma o omrežjih ali bolj na pamet streljaš? Najbrž ne... Zakaj ne komentiraš tega, da podatki nisi bili enkriptani? Kar je fail na najbolj osnovni ravni. Sony je in bo deležen mase slabega PRa... trega tudi ne komentiraš? Pa tako si se sekiral za anonymousov PR in podobo... LOL Torej, če Sony ne bi odstranil Other OS-a ne bi nikoli prišlo do tega!? Ja itak! Torej ni dovolj, da napovedujem prihodnost? Ti bi rad, da napovedujem tudi izide v paralelnih svetovih? Ne znam... priznam. Kar vem, je to, da vsako dejanje spremeni tok zgodovine na svoj način... Butterfly effect. Če nebi odstranili Other OS bi se karte najbrž drugače premešale... kdo ve... jaz poznam samo prihodost naše paralele. Od suma do potrditve vdora v sistem ponavadi traja kar neakaj časa, tudi danes še ni jasno kaj, če sploh je bilo ukradeno, predvideva pa se, da bi vlomilci lahko prišli do nekaj uporabniških podatkov, zato je trenutno obveščanje preventivno. Pa ti si prebral njihov "update" iz 6. dne? Včerajšnji? In potem jaz prikazujem stvari enoznačno? To je že perverzno izkrivljanje dejstev. Mimogrede... ta preiskava je dolga 7 dni... Ker Sony trobi kolko delajo around the clock, predvidevam, da na problemu dela vsaj 50 ljudi po celem svetu... 7 dni * 24 ur * 50 ljudi... Veš koliko ur dela je to? Jaz ugotovim v svojem omrežju, če poskuša kdo vdreti v še predno je noter - zato pa so logi in alerti. Sej vem, da najbrž ne veš kaj je log. In če pride v sistem vem točno za vsak file, ki ga je odprl, kaj šele kopiral. V roku minut. Sony očitno za to rabi 10000 človeških ur pa še vedno ne ve? LOL Nisi resen... in ja glede na Sonyjev zajebantski odnos ti povem, da je šlo vse s kreditnimi vred. V glavnem Sony je zajebal na celi črti, kar se varnosti tiče. Napaka števila 1 je bila, da podatki niso bili enkriptani. In res ti ni treba govorit, da ni potrjeno, da so podatki šli. V končni fazi se sedqaj predpostavlja, da so podatki šli tud, če bo sony "ugotovil", da niso šli. Saj je vendar po 7ih dneh jasno, da so nekompetentni, če še tega ne vejo kaj se je res zgodilo. Mimogrede... Po mojih virih. so šle tudi kartice. In lahko si se že naučil, da so tej viri precej zanesljivi. Kako je prišlo do vdora še ne vemo, edina zaenkrat možna razlaga je preko prirejenega rebug CFW-ja. Ne... ni verjetno... rebug je čisto nekaj drugega... malo se poduči. Glede načinov vdora pa je preko 100 eksploitov, ki jih lahko uprabiš za napad na tako slabo varovano infrastrukturo. Če pa jo medtem še ddosaš pa se število eksploitov pomnoži z 10. Torej 1000... če slučajno do nima kalkulatorja pri roki. Urejano April 27, 2011 od Travar Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 (urejano) Neuradno imam informacijo, da ima Sony na mizi zanimivo ponudbo... Pogoji ponudbe: - Other OS se vrne - Odstop od poravnave z geotom - Odškodnina 750k € za vsakega, ki so ga prganjali ali poskušali preganjati kjer Sonyju puščajo svobodo, da sam presodi, kdo so vsi, ki si zaslužijo (vendar baje ne bodo tolerirali, če se napačne pozabi) - Odpoved kakršnemu koli nadaljnemu preganjanju hekerjev (v stilu poravnave z geotom) Kaj dobi Sony? Da osebni podatki in kreditne ne gredo na torrent ali črni trg. To je neuradno... in jaz sem slišal, to od znanca, ki dela v mornarici in je slišal dva mornarja, kako se pogovarjata o tem, da je baje ta ponudba na mizi. V glavnem EPIC FAIL za Sony... Jaz bi jim znal povedat kako se bo končalo, ko je zapihal prvi veterc v začetku aprila... tisto je bila samo napoved kolosalnega shitstorma. LOL Kot pravijo... vsaka šola nekaj stane... je Sony tokrat plačal ultimativno ceno? Urejano April 27, 2011 od Travar Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 http://blog.us.playstation.com/2011/04/26/clarifying-a-few-psn-points/ I wanted to take this opportunity to clarify a point and answer one of the most frequently asked questions today. There’s a difference in timing between when we identified there was an intrusion and when we learned of consumers’ data being compromised. We learned there was an intrusion April 19th and subsequently shut the services down. We then brought in outside experts to help us learn how the intrusion occurred and to conduct an investigation to determine the nature and scope of the incident. It was necessary to conduct several days of forensic analysis, and it took our experts until yesterday to understand the scope of the breach. We then shared that information with our consumers and announced it publicly this afternoon. For those who were looking there’s also an FAQ with some more frequently asked questions Thank you for your continued patience and support. Then? Kdaj TOČNO? Ne povedo... ker je jasno, da prepozno... LOL Če to ni podcenjevalni odnos do strank... Scanje... dobesedno. Pri takem incidentu si malo bolj natančen... in kdaj so poklicali "experte" je POMEMBNO. 6 dni, da ti povejo, da so "verjetno" spizidli vse. Kera inkompetenca. LOL Navedek Link to comment
Bessie Zapisano April 27, 2011 Avtor Share Zapisano April 27, 2011 Zakaj ne komentiraš tega, da podatki nisi bili enkriptani? ker nimam tega podatka, da niso bili kriptirani, oz. če imaš geslo ti enkripcija ne pomaga. Ne vemo kako so vdrli, edino kar namiguje je preko rebug CFW-ja, ki spremenjen omogoča dostop do razvijalskih podatkov, ampak to so špekulacije.Aja ti ap točno veš kaj je bilo!? Daj deli z nami. PR Sony's PlayStation Network Hacking Making World Wide News - It's Bigger than the Royal Wedding sicer ni ravno veselo in pozitivno, govori pa cel svet o tem. Torej ni dovolj, da napovedujem prihodnost? ne poglej v preteklost zakaj je Sony odstranil Other OS, po tvoje zato, da je poscal svoje kupce, po moje zato, da je gasil požar, ki ga je omogočil other OS, vendar neuspešno. Jaz ugotovim v svojem omrežju, če poskuša kdo vdreti v še predno je noter - zato pa so logi in alerti. Sej vem, da najbrž ne veš kaj je log. In če pride v sistem vem točno za vsak file, ki ga je odprl, kaj šele kopiral. V roku minut Tvoje omrežje ima 70m+ uporabniških računov in ti v vsakem trenutku točno veš kaj vsak od teh uporabnikov počne, dela in odpira, (BTW v sloveniji je branje in pregledovanje logov dovoljeno samo s sodnim nalogom verjetno še kje drugje), around the clock pomeni, da skušajo zadevo postaviti pokonci brez uporabe problematičnih servisov,vsaj jaz ta termin tako razumem. Najprej moraš vediti, kaj se je zgodilo in pri taki količini ni tako trivialno iz logov dobiti to kar iščeš, še posebej če do podatkov dostopa en od veliko poblaščenih. Sony očitno za to rabi 10000 človeških ur pa še vedno ne ve? zaenkrat še ni bila javljena zloraba nobenega od podatkov, Morda ap ti lahko sonyju poveš vse, ke ročitno ti je točno jasno kaj in kako. V glavnem Sony je zajebal na celi črti, kar se varnosti tiče. Napaka števila 1 je bila, da podatki niso bili enkriptani. Kako je zajebal in kakšna je črta ne vemo, tudi glede enkripcije ne vemo, kot tudi glede kreditnih kartic ne vemo ali so bile ukradene. Saj je vendar po 7ih dneh jasno, da so nekompetentni, če še tega ne vejo kaj se je res zgodilo. Prideš domov, nekaj se ti zdi narobe pa en veš, kaj, iščeš in ugotoviš, da ti nekaj manjka, ugotoviš, da je nekdo prišel nepooblaščeno v tvoje stanovanje, kljub vsem larmnim napravam itd. spomniš se, da je nekdo nekaj dni nazaj govoril o tem, da se da za ključavnico tvojih vrat ponarediti ključ, pokličeš policijo, kaj točno so ti odtujili ne moreš povedati, ker imaš toliko reči, manjka to in ono... še dobro, da si opazil, da je tat premaknil vazo in da je na tleh stopinja, ki ne ustreza tvojemu stopalu. Najmeš detektiva, da razišče, če je morda tat odnesel še kaj bolj pomembnega, v predalu (odklenjenem, saj imaš protivlomno ključavnico, ki s eje kao ne da vlomit) si imel shranjene občutljive podatke. Ali je tat tudi to kopiral, slikal in odnesel? Lahko, da lahko da ne! torej cel kup sumljiv reči in možnih variant, kaj pa če je prišel skozi dimnik, morda je v spalnici vzel album z golimi slikami...Seveda si nekompetenten ker ne veš kaj se je zgosilo, v stanovanje ne spustiš nikogar razen preiskovalcev, sosedom pa poveš, da je nekdo vlomil, da pa delaš na tem da bi naredil nova vrata, da lahko pridejo na kavico. Aja pa morda je vlomilec našel v spalnici tudi golo sliko sosede, slika je sicer še tam, ampak lahko jo je "pobral" s svojim fotoaparatom... Lahko pa, da se motim in nič ne manjaka in je vlomilec samo vstopil in pobegnil preden je uspel karkoli odnesti. Ko bodo moje gole slike na internetu in moji podatki zlorabljeni, na banki mi je nekdo izpraznil račun, bom lahko zagotovo vedel, kaj mi je odnesel, še vedno pa ne vsega. Glede načinov vdora pa je preko 100 eksploitov, ki jih lahko uprabiš za napad na tako slabo varovano infrastrukturo. kako pa je varovana? Ne... ni verjetno... rebug je čisto nekaj drugega... malo se poduči. to semže prej dal link It essentially turns a retail console into a dev console (not fully, but gives you a lot of the same options that usually dev's only have access to). Anyway, this new CFW was quickly figured out by 3rd parties (not Rebug) to give CFW users access to the PSN network again via the dev networks. With a little manipulation of the URL's through a proxy server you could get your hacked console back online. Not that big of a deal, right? Well, it also turns out that some people over at NGU found out that you could provide fake CC# info and the authenticity of the information was never checked as you were on Sony's private developer PSN network (essentially a network that Sony trusted). What happened next was extreme piracy of PSN content. Sony realizing the issue here shut down the network. Now, before you go freaking out about the latest information posted about Kotaku, no ones personal information was accessible via this hack. Not to say they couldn't get it, but no one is admitting to it being available. Anyway, that's the real reason for the PSN downtime. Sony is now rebuilding all of it's PSN servers to be more secure and (hopefully) make sure the CFW users cannot get online anymore. Torej ta špekulacija je zaenkrat edino kar imamo, Sony bo več, če sploh povedal kasneje. Q.3 What is the main reason to this problem? Which parts of the system were vulnerable to the intrusion? We are currently conducting a thorough investigation of the situation. Since this is an overall security related issue, we will not comment further on this case. Navedek Link to comment
Bessie Zapisano April 27, 2011 Avtor Share Zapisano April 27, 2011 Vesela novica za vse hejterje: Sony Stock Crash In Wake Of PSN Breach Scandal Stock monitoring website ‘Market Watch’ has posted an image detailing the company’s stock value history, and looking at it now will make even the most hardcore Sony shareholder cringe. Povezava Navedek Link to comment
Arey Zapisano April 27, 2011 Share Zapisano April 27, 2011 [ATTACH=CONFIG]306[/ATTACH] Hahahaha, fak, umru Bessie, lej, če obstaja samo "možnost", da so spizdili uporabniške podatke, pol ne greš pošiljat miljon mailov vsem svojim uporabnikom da naj menjajo gesla in čekirajo maile. To, da je PSN ful un-secure se pa ve že dolgo časa. Baje so se bančne kartice in podobno prenašale okoli kar brez kodiranja, kar še naše spletne štacune ne počnejo, well, since ever. Navedek Link to comment
Bessie Zapisano April 27, 2011 Avtor Share Zapisano April 27, 2011 (urejano) Ob vsakem vdoru, ko sumiš na možno krajo podatkov narediš točno to, pošlješ mail uporabnikom, naj spremenijo gesla. To, da so vdrli potrjuje, da je bil PSN unsecure ampak, kot sem že omenil tudi boljšim se dogaja. Tale članek.. PlayStation Network hacked, data stolen: how badly is Sony hurt? Urejano April 27, 2011 od Bessie Navedek Link to comment
Bessie Zapisano April 27, 2011 Avtor Share Zapisano April 27, 2011 Ena fina pesmica ravno za ta čas >http://www.youtube.com/watch?v=Dwr0fW_Cepw Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 (urejano) Prideš domov, nekaj se ti zdi narobe pa en veš, kaj, iščeš in ugotoviš, da ti nekaj manjka, ugotoviš, da je nekdo prišel nepooblaščeno v tvoje stanovanje, kljub vsem larmnim napravam itd. spomniš se, da je nekdo nekaj dni nazaj govoril o tem, da se da za ključavnico tvojih vrat ponarediti ključ, pokličeš policijo, kaj točno so ti odtujili ne moreš povedati, ker imaš toliko reči, manjka to in ono... še dobro, da si opazil, da je tat premaknil vazo in da je na tleh stopinja, ki ne ustreza tvojemu stopalu. Najmeš detektiva, da razišče, če je morda tat odnesel še kaj bolj pomembnega, v predalu (odklenjenem, saj imaš protivlomno ključavnico, ki s eje kao ne da vlomit) si imel shranjene občutljive podatke. Ali je tat tudi to kopiral, slikal in odnesel? Lahko, da lahko da ne! torej cel kup sumljiv reči in možnih variant, kaj pa če je prišel skozi dimnik, morda je v spalnici vzel album z golimi slikami...Seveda si nekompetenten ker ne veš kaj se je zgosilo, v stanovanje ne spustiš nikogar razen preiskovalcev, sosedom pa poveš, da je nekdo vlomil, da pa delaš na tem da bi naredil nova vrata, da lahko pridejo na kavico. Aja pa morda je vlomilec našel v spalnici tudi golo sliko sosede, slika je sicer še tam, ampak lahko jo je "pobral" s svojim fotoaparatom... Lahko pa, da se motim in nič ne manjaka in je vlomilec samo vstopil in pobegnil preden je uspel karkoli odnesti. Ko bodo moje gole slike na internetu in moji podatki zlorabljeni, na banki mi je nekdo izpraznil račun, bom lahko zagotovo vedel, kaj mi je odnesel, še vedno pa ne vsega. Pridem domov? Sem mislil, da imajo networki z 80 miljoni uporabnikov živo varovanje 24 ur na dan... In tukaj tvoja zgodbica pade že v prvem stavku... Sem doma že ves čas in ob sebi imam 10 brutalcev ala Markus iz GoW z lancerji... pa zečne nekaj plezati po dimniku navzdol... in potem se zgodi kaj točno? Aja... Sony ni imel nikogar za varovanje in network ni bil pod nadzorom... razumem.. pač fail od varovanja. Logično, da ne vem kaj so spizdili, če me ni bilo doma. LOL In če predpostavimo samo za trenutek, da je bil rebug cfw... Rebug CFW exploit je znan od 5.4.2011 dalje. Čemu potem čakati, da pride do zlorabe 14 dni? Čemu tako ogroziti osebne podatke svojih strank? Torej, če je bil kriv Debug CFW je kriv Sony, ker se ni zaščitil proti ZNANEMU exploitu. Sicer pa vidim, da še vedno poskušaš blažiti zadeve... Vendar mislim, da je vlak dokončno iztiril... ne bit tak sonyfag in tolko relativizirat stvari... podatki 80 mioljonov uporabnikov so bili ukradeni. To je pač huda zadeva... In če je bil kriv Rebug CFW je odgovornost na Sonyju, ki v 14 dneh ni pokrpal znane luknje v svojem sistemu - kar nas spet pripelje do Sonyjevih omrežnih inženirjev... in dejstva koliko Sony da na svoje omrežje. Pač Sony ga je popušil... si že dojel, da tvoje modrosti ne spreminjajo realnosti? In če se vrnemo k bedastim fabulam o tem, da se ne bo doseglo ničesar... koliko je škoda v tem trenutku? Je bilo po Sonyjevem ponovnem premisleku vredno odstraniti Other OS, ki je bil itak neuporaben? Se je res splačalo vtikati penis v panj? Ali ne boš več tako pameten kot si bil... no tudi to je nekaj. Urejano April 27, 2011 od Travar Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 (urejano) http://us.playstation.com/support/answer/index.htm?a_id=2356 14. What personally identifying information do you suspect has been compromised? Although we are still investigating the details of this incident, we believe that an unauthorized person has obtained the following information provided by PlayStation Network/Qriocity account holders: name, address (city, state, zip), country, email address, birth date, PlayStation Network/Qriocity password, login, and handle/PSN online ID. Other profile data may also have been obtained, including purchase history and billing address (city, state, zip). If an account holder has authorized a sub-account for a dependent, the same data with respect to that dependent may have been obtained. If an account holder provided credit card data through PlayStation Network or Qriocity, it is possible that the credit card number (excluding security code) and expiration date may also have been obtained. Sicer je namerno napisano na podcenjevalni način... vendar če Sony "verjeme", da so bili podatki ukradeni... potem bom jaz sklepal, da so bili. In če omenja možnost, da so odnesli kartice... potem jaz sklepam, da so jih... Ali naj čakam, da nekdo kaj naroči na mojo kartico? LOL Pač podcenjevalni odnos... sicer nekateri se z vseljem nastavljajo in pijejo to scanje. Vendar večina ljudi ni spranih sonyfagov... tako, da v tej scavnici ne uživajo. 15. How will I know if my personal information has been compromised? We have provided notices to consumers at the email addresses associated with their PlayStation Network/Qriocity accounts. You may also visit www.us.playstation.com/support and www.qriocity.com for notices regarding this issue. In addition, we have taken steps to disseminate information regarding this issue to media outlets so that consumers are informed. To protect against possible identity theft or other financial loss, we encourage you to remain vigilant to review your credit card account statements and to monitor your credit reports. LOL... ni rečeno, da so ukradli kartice... ane, Bessie? 18. What should I do to avoid having my personal information compromised? For your security, we encourage you to be especially aware of email, telephone, postal mail or other scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking. Additionally, if you use the same user name or password for your PlayStation Network or Qriocity service account for other A ni malo prepozno za take neumnosti? Sicer pa zakaj ne svetujejo, da se podatkov ne zaupa nevarnim omrežnim sistemom brez varnosti? LOL Namreč točno to je bil tukaj razlog za kompromitiranje podatkov... bah... to je itak FAQ za sonyfage... Glede enkripcije podatkov pa ne komnetiraj več, ker si jasno povedal, da ne veš o čem govoriš... ne ključ ni v nobenem sefu... baza je enkriptana ključe maš pa v hardweru ali softweru. Bolje v hardweru. Sony ni imel nič od tega. Sicer pa ne komentiraj v prazno... vem, da boli... ampak tako pač je. Ni potrebe da se trudiš failat še bolj. Ko je anonymous ukradel gawkerju pred meseci tebelo userjev in passwordov so bili passwordi enkriptani. Žal so lahko preproste in pogoste passworde dekriptali - NE PA VSEH. V sonyjevem primeru so dobili vse v navadnem textu... sekira jim je padla v med. Ampak mi je jasno, da raje izpadeš totalen sonyfag kot pa, da bi rekel bobu bob... nenazadnje se sonyfag najbrž ne zaveda, da le-to je... tipično. In ja... že mesece se VE, da SOny ne uporablja enkripcije za prenos in hranjeje podatkov o karticah svojih uporabnikov. Mogoče ne v tvojih krogih... v kakšnih drugih pa je to bilo javno znanje. Prej kot selj se je moral najti nekdo, ki ima znanje in željo po nekaj deset miljonih kartic... Medvedu ne smeš kazati medu... 19. Why did Sony wait until now to tell PSN users that their personal information may have been compromised? The nature of the intrusion required that we undertake an extensive and thorough investigation of the matter, which took considerable effort and time. We needed to make sure that we knew and understood the facts before providing the appropriate notice to PlayStation Network users. Če to ni potrditev, da so bili podatki dejansko ukradeni potem res ne vem... Sicer Sony je namerno dvoumen, da ohranja upanje v sonyfagih. Urejano April 27, 2011 od Travar Navedek Link to comment
Priporočene objave
Pridruži se debati
Objavi takoj, registriraj se kasneje. Vpiši se, če imaš račun in objavi s svojim računom.