Bessie Zapisano April 27, 2011 Avtor Share Zapisano April 27, 2011 (urejano) Pridem domov? Sem mislil, da imajo networki z 80 miljoni uporabnikov živo varovanje 24 ur na dan... dej to malo tehnično razloži, živo varovanje 24ur na dan! Kaj to je?Lej z zgodbico sem ti skušal samo pomagati razložiti kako zadeve zgledajo, mrežo nadzorujejo boljši in slabši log analyzerji (alrmne naprave) ne pa sistemci... In če predpostavimo samo za trenutek, da je bil rebug cfw... Rebug CFW exploit je znan od 5.4.2011 dalje. Čemu potem čakati, da pride do zlorabe 14 dni?ker ni nujno, da je sploh ogrozil, ne vemo. Ti tudi veš, da lahko nekdo ponaredi ključ tvojih vrat pa zaradi tega ne greš menjat ključavnice. Nič ne blažim skušam gledati na zadevo brez vpletanja osebnih interesov. Osebno itak ne sprejmem dejstva, da so lahko dovolili krajo podatkov in poleg opravičila pričakujem tudi ša kakšno drugo zadoščenje. LOL... ni rečeno, da so ukradli kartice... ane, Bessie? it is possible that the credit card number (excluding security code) To protect against possible identity theft or other financial loss, we encourage you to remain vigilant to review your credit card account statements and to monitor your credit reports. Glede enkripcije podatkov pa ne komnetiraj več, ker si jasno povedal, da ne veš o čem govoriš... ne ključ ni v nobenem sefu... baza je enkriptana ključe maš pa v hardweru ali softweru. Bolje v hardweru. Sony ni imel nič od tega. Sicer pa ne komentiraj v prazno... vem, da boli... ampak tako pač je. Ni potrebe da se trudiš failat še bolj. Ko je anonymous ukradel gawkerju pred meseci tebelo userjev in passwordov so bili passwordi enkriptani. Žal so lahko preproste in pogoste passworde dekriptali - NE PA VSEH. In kako prideš do kriptirane baze? Če imaš ključ/geslo iz sefa dokaj preprosto! Oz predvidoma v tem primeru, če si znotraj sistema, ne rabiš ničesar dekriptirat. We needed to make sure that we knew and understood the facts Torej sedaj so prepričani da poznajo in razumejo dejstva o katerih so obvestili uporabnike. Eno od dejstev je da je potencialni vdor omogočal krajo vseh že napisanih podatkov. zaenkrat pa to še ni postalo dejstvo, da so jih ukradli! Urejano April 27, 2011 od Bessie Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 (urejano) dej to malo tehnično razloži, živo varovanje 24ur na dan! Kaj to je? V primeru mojega stanovanja je to 10 Markusov... to dojameš? V primeru PSN pa je to skupina ljudi, ki 24/7 varujejo omrežje... Tako da v živo spremljajo loge in se odzivajo na alerte.... seveda je veliko odvisno od opreme... tako kot Markusi rabijo lancerje. Zgodbica pa je fail zato se ne trudi... velja samo v primeru lesene barake brez varovanja... Če si hotel povedat, da je bil PSN primerljiv z leseno barako brez varovanja se strinjava... Glede "possible".. pa fuck off... naj povejo ali so bili ali ne... če imaš varovanje na mestu to veš. Če pa pravijo, da je možno potem apriori sklepam, da so bili, saj sicer tega nebi govorili. Mimogrede... kakšnega okusa je scanje? Sicer pa glavno, da je sony na eni od mnogih front hudo popušil... Sedaj, ko sem dobil dozo zadoščenja bom z velikim veseljem spremljal njihove nadaljne exploite sodnega sistema. Lahko, da je sodni sistem njihov, sam internet pa ni in nikoli ne bo... in to je lekcija, ki jo je Sony spoznal zgrda. Poleg lekcije, da se lakomnega penisa res ne vtika v vsak panj... LOL Urejano April 27, 2011 od Travar Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 (urejano) Also this... U.S. Senator Demands Answers From Sony Over PlayStation Network Data Breach ...LOL http://kotaku.com/#!5795956/us-senator-demands-answers-from-sony-over-playstation-network-data-breach Pismo senatorja Sonyju: April 26, 2011 Mr. Jack Tretton President and CEO Sony Computer Entertainment America 919 East Hillsdale Boulevard Foster City, CA USA 94404 Dear Mr. Tretton: I am writing regarding a recent data breach of Sony's PlayStation Network service. I am troubled by the failure of Sony to immediately notify affected customers of the breach and to extend adequate financial data security protections. It has been reported that on April 20, 2011, Sony's PlayStation Network suffered an "external intrusion" and was subsequently disabled. News reports estimate that 50 million to 75 million consumers – many of them children – access the PlayStation Network for video and entertainment. I understand that the PlayStation Network allows users to store credit card information online to facilitate the purchasing of content such as games and movies through the PlayStation Network. A breach of such a widely used service immediately raises concerns of data privacy, identity theft, and other misuse of sensitive personal and financial data, such as names, email addresses, and credit and debit card information. When a data breach occurs, it is essential that customers be immediately notified about whether and to what extent their personal and financial information has been compromised. Additionally, PlayStation Network users should be provided with financial data security services, including free access to credit reporting services, for two years, the costs of which should be borne by Sony. Affected individuals should also be provided with sufficient insurance to protect them from the possible financial consequences of identity theft. I am concerned that PlayStation Network users' personal and financial information may have been inappropriately accessed by a third party. Compounding this concern is the troubling lack of notification from Sony about the nature of the data breach. Although the breach occurred nearly a week ago, Sony has not notified customers of the intrusion, or provided information that is vital to allowing individuals to protect themselves from identity theft, such as informing users whether their personal or financial information may have been compromised. Nor has Sony specified how it intends to protect these consumers. PlayStation Network users deserve more complete information on the data breach, as well as the assurance that their personal and financial information will be securely maintained. I appreciate your prompt response on this important issue. Sincerely, /s/ Richard Blumenthal United States Senate In to je bilo napisano preden je Sony povedal kaj se je zares zgodilo... Razumete kaj zahteva senator? Da sony krije stroške za vse pizdarije povezane z tem za naslednji dve leti. LOL HBGary all over again... I tell you ppl. LOL Pa tole... Britain's Information Commissioner's Office is investigating whether the company had adequate protection in place to safeguard customer's credit card information... The ICO is a government body "set up to uphold information rights in the public interest". Having been alerted to the issues currently afflicting the PlayStation Network, it will be investigating the PS3 manufacturer because "any business or organisation that is processing personal information in the UK must ensure they comply with the law, including the need to keep data secure". http://ca.kotaku.com/5796112/sony-in-sights-of-british-watchdog-over-psn-hacking Pa tole... The PSN breach is national news in Japan, where Chief Cabinet Secretary Yukio Edano, one of the government's highest ranking officials, has chimed in about leaked player info. http://ca.kotaku.com/5796095/high-ranking-japanese-politician-comments-on-psn-breach Huh... pizdarije... To bo še pravni problem... Lepo, da se bo poizvedelo na kakšen način je Sony fural to kočijo. LOL Ladja se potaplja... LOL Urejano April 27, 2011 od Travar Navedek Link to comment
Bessie Zapisano April 27, 2011 Avtor Share Zapisano April 27, 2011 (urejano) Mimogrede... kakšnega okusa je scanje? Dej povej! Tako da v živo spremljajo loge in se odzivajo na alerte....vidim, da še nikoli nisi videl česa podobnega. Problem logov in anliza le teh je v tem, d aje količina podatkov tako velika, da ti pomagajo šele po vdoru ali incidentu.Kako veš npr, da s eje nekdo zatipkal ali pa nekdo poskuša vdreti v nek račun (to je simp primer), kako veš da nekdo spama in ne pošilja vabila za zabavo vsem svojim kontaktom, kako veš, da nekdo nepooblaščeno brska po zaupnih podatkih? Že če samo na svojem firewalu pogledaš promet boš videl vsako sekundo kar nekaj sumljivih dogajanj, zdaj pa pomnoži to z 70m, če vsak uporabnik naredi samo eno sumljivo potezo, kako boš ločil med potencialno nevarno in nedolžno. Npr, ko sem zamenjal konzolo sem vsak dan nekaj ur vlekel iz PSN-ja vso nakupljeno robo, nekaj 10G podatkov(iger), kako naj analayzer (program) in sistemc (človek) ve, da to delam jaz in ne nekdo z mojim ukradenim računom? Da se narediti marsikaj, ampak zares bi kaj naredili šele, ko bi jaz sam sporočil, da nekaj ne štima z mojim računom. Glede "possible".. pa fuck off... naj povejo ali so bili ali ne... če imaš varovanje na mestu to veš. Ne ne veš, dokler ni potrjeno z dejstvi! Naj rečejo ja ukradli so nam vse prekličite svoje kartice, čez dva dni pa ugotovili smo, da ni bilo nič ukradeno... In to je bilo napisano preden je Sony povedal kaj se je zares zgodilo... in lahko si to prebral na moji povezavi malo višje... Tale članek.. PlayStation Network hacked, data stolen: how badly is Sony hurt? Urejano April 27, 2011 od Bessie Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 (urejano) Dej povej! Jaz ga ne pijem. LOL vidim, da še nikoli nisi videl česa podobnega. Problem logov in anliza le teh je v tem, d aje količina podatkov tako velika, da ti pomagajo šele po vdoru ali incidentu.Kako veš npr, da s eje nekdo zatipkal ali pa nekdo poskuša vdreti v nek račun (to je simp primer), kako veš da nekdo spama in ne pošilja vabila za zabavo vsem svojim kontaktom, kako veš, da nekdo nepooblaščeno brska po zaupnih podatkih? Že če samo na svojem firewalu pogledaš promet boš videl vsako sekundo kar nekaj sumljivih dogajanj, zdaj pa pomnoži to z 70m, če vsak uporabnik naredi samo eno sumljivo potezo, kako boš ločil med potencialno nevarno in nedolžno. Npr, ko sem zamenjal konzolo sem vsak dan nekaj ur vlekel iz PSN-ja vso nakupljeno robo, nekaj 10G podatkov(iger), kako naj analayzer (program) in sistemc (človek) ve, da to delam jaz in ne nekdo z mojim ukradenim računom? Da se narediti marsikaj, ampak zares bi kaj naredili šele, ko bi jaz sam sporočil, da nekaj ne štima z mojim računom. To misliš ti... kar naredi vse skupaj še manj relevantno kot že je. Zakaj pa se ne osredotočiš na DEJSTVO, da podatki niso bili enkriptani? Tolko kao veš o secutrityju pa ti osnove enkripcije niso jasne, da ti moram razlagati? Pač Sony je kolosalno zafukal. Zadeva bo šla pod preiskavo v US, UK pa verjetno še kje. Ti pa še naprej prodajaj bučke. LOL Ne ne veš, dokler ni potrjeno z dejstvi! Naj rečejo ja ukradli so nam vse prekličite svoje kartice, čez dva dni pa ugotovili smo, da ni bilo nič ukradeno... Kakšnimi dejstvi? Sej ti je Sony povedal da oni verjamejo (belive), da so bili osebni podatki ukradeni. A to ni zadosten indic? Po čem pa ti sklepaš, da niso bili ukradeni? Imaš kaj boljšega kot Sonyjevo oceno? in lahko si to prebral na moji povezavi malo višje... Res je... in kako to spremeni dejstvo, da sem izpostavil pismo senatorja, v katerem je mnogo zanimivega. Saj si dojel kaj je zahteval senator preden je sploh vedel, kaj se je "mogoče" zgodilo.... ali ne? Whatever... če boš še enkrat prebral svoje odgovore boš videl, da je vse kar imaš povedat complete bullshit. Sam poglej ... Plezaj dalje po steklo... LOL Sony pa dobiva po pički z vseh strani... Pa da ne boš še kdaj rekel, da nisi 100% spran fanboy... najbolj patetična vrsta. Urejano April 27, 2011 od Travar Navedek Link to comment
Bessie Zapisano April 27, 2011 Avtor Share Zapisano April 27, 2011 Jaz ga ne pijem. LOL Ne!? imaš PS3, vzeli so to other OS, PSN ti ne dela, preklical si kartico..., ok potem pa razložil kaj naj bi pomenilo tvoje vprašanje!Zakaj pa se ne osredotočiš na DEJSTVO, da podatki niso bili enkriptani? Ker tega dejstva ne poznam oz. razloži zakaj bi imel kriptirane podatke v mreži, ki ji zaupaš? Zato da varuješ podatke pred tistimi, ki so jim namenjeni? To bi izgledalo tako, da bi se prijavil v PSN in ko bi hotel kaj kupiti bi to moral potrditi z drugim accountom! Ja varno bi bilo ne pa prijazno do uporabnika, že tako moraš ponovno vpisovati SC pri karticah. Pa da ne boš še kdaj rekel, da nisi 100% spran fanboy... najbolj patetična vrsta. Zakaj že? Kakšnimi dejstvi? Sej ti je Sony povedal da oni verjamejo (belive), da so bili osebni podatki ukradeni. A to ni zadosten indic? Po čem pa ti sklepaš, da niso bili ukradeni? Imaš kaj boljšega kot Sonyjevo oceno? Sony ni potrdil, torej tega dejstva ni, potem jim lahko tudi verjameš, da so other OS odstranili zaradi tvoje varnosti. Ne sklepam, da niso bili ukradeni, prej da so bili, zagotovo pa ne vem. Sony pa dobiva po pički z vseh strani... to pa drži, ampak me ne gane tako kot tebe, le zakaj? Navedek Link to comment
Bessie Zapisano April 27, 2011 Avtor Share Zapisano April 27, 2011 Med tem na finskem Kuluttajariitalautakunta totesi, että Linux-tuen poistaminen heikensi pelikonsolin ominaisuuksia siten, että kuluttaja oli oikeutettu hinnanalennukseen. Lautakunta suositti myyjän ja valmistajan maksamaan kuluttajalle yhteisvastuullisesti sadan euron hinnanalennuksen. Povezava Za tiste, ki ne razumete... Sony mora plačati 100€ zaradi odstranitve Other OS. google translate Potrošnikov Odbor za pritožbe ugotovil, da podpora Linux za odstranitev oslabljene konzole funkcije, tako da je potrošnik upravičen do znižanja cene. Odbor je priporočil prodajalec in proizvajalec potrošniku plačati, solidarno 100 € znižanje cene. Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 (urejano) PS3... šolski primer kako se spuši v biznisu. Epic fail. Ker tega dejstva ne poznam oz. razloži zakaj bi imel kriptirane podatke v mreži, ki ji zaupaš? Zato da varuješ podatke pred tistimi, ki so jim namenjeni? To bi izgledalo tako, da bi se prijavil v PSN in ko bi hotel kaj kupiti bi to moral potrditi z drugim accountom! Ja varno bi bilo ne pa prijazno do uporabnika, že tako moraš ponovno vpisovati SC pri karticah. Sej je lepo, da razkazuješ svojo igonranco... vendar to, da passwordov ne hraniš neenkriptanih je dan danes NORMALNA praksa kjer varnost kaj pomeni. Zakaj bi imel? Ker je bolj varno... in ne za uporabnika NI nobene razlike... nič ne rabi potrjevat. O čem bluziš veš samo ti... Torej kaj tebi še vedno ni jasno?! Razen tega, da pametuješ o rečeh o katerih očitno nimaš pojma. In če te ne gane... čemu spet vse to patetično brcanje v prazno. Res ne rabiš bit Einstein, da vidiš, da te boli. Pač reči bobu bob. Sony je vedel, da se bo napad zgodil. Sony je poznal svoje luknje v sistemu ali pa bi jih moral, ker so jih vsi drugi poznali. Sony je 6 dni tajil, da se je karkoli zgodilo namesto, da bi povedal takoj - zelo neprofesionalno. Sony je bil malomaren kar se tiče varnosti. Anonymous je večkrat povedal "Expect us". To sicer pove vsaki tarči, ampak to je samo del fair playa. Da nasprotniku daš možnost poštene borbe. Zgodil se je shitstorm, ki je bil napovedan... in to je to. Sony ga je pošteno potegnil in vsi "nedolžni" uporabniki zraven. Po sonyjevi krivdi. Grdih grdih Anonymousov se ne omenja več. Ostali bodo samo slab PR in miljoni škode. Pa mogoče lekcija, da se prostega toka informacij ne dotika sploh... pa kaka lekcija o panjih... ali pa tudi ne... nekateri so slabi učenci. LOL Urejano April 27, 2011 od Travar Navedek Link to comment
Bessie Zapisano April 27, 2011 Avtor Share Zapisano April 27, 2011 (urejano) No z rebugom ni bilo možno vdreti, vsaj tako trdijo pri Rebugu In light of the real reasons for the Network being taken down, I asked the Rebug Team, creators of the software, whether the software could be used to steal users' credit card data or other personal info. "NO. NO. NO." They responded (via email). "Thanks to irresponsible media outlets and scene members a few different rumours have been started that have no truth." "We believe it is something more serious than Rebug." Povezava No pa spet ne vemo kako... Zakaj bi imel? Ker je bolj varno... in ne za uporabnika NI nobene razlike... nič ne rabi potrjevat. O čem bluziš veš samo ti... Ok, morda boš tako tazumel. če jaz ukradem tvoj uporabniško ime in geslo za vstop v sistem, ti pa imaš kriptiran disk, kaj ti to pomaga? Pač reči bobu bob. Bob! Ti si bob! Sony je vedel, da se bo napad zgodil. problem je v tem, da ni vedl, kdaj in kako, tudi MS, Amazon, Google... vsi vejo, da s ejim bo slej ko prej zgodil napad, če s ebodo ubranili je pa vprašanje. Sony je poznal svoje luknje v sistemu ali pa bi jih moral, ker so jih vsi drugi poznali. nekaj bi bilo na tem ja. Mogoče daš še spisek teh lukenj, ki jih vsi poznajao, saj ne bo teško!? Sony je 6 dni tajil, da se je karkoli zgodilo namesto, da bi povedal takoj - zelo neprofesionalno. Ni tajil, le inforamcij ni dajal ven, na isti povezavi kjer je senatorjevo pismo imaš v članku tudi razloge zakaj je bil skop z informacijami. In ja lahko bi več povedali kot so. Sony je bil malomaren kar se tiče varnosti. To je pa več kot očitno, hvala ker si nam povedal nismo opazili. Urejano April 27, 2011 od Bessie Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 No z rebugom ni bilo možno vdreti, vsaj tako trdijo pri Rebugu Povezava No pa spet ne vemo kako... LOL... ti si "vedel", da je bilo povezano z rebugom... ti pa drugi podobni strelci. Jaz sem ti že prej rekel, da se najprej poduči... pa si nekaj streljal, da si se že. No sedaj si se res. Navedek Link to comment
Bessie Zapisano April 27, 2011 Avtor Share Zapisano April 27, 2011 Nikoli nisem vedel, ampak sem napisal, da je zaenkrat to edina znana razlaga, ok razen anonimusov, in dobro preberi povezavo... Straight out of the box, No. Unfortunately a few days after Rebug’s release, tutorials and games lists started to appear explaining how it could be done." Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 (urejano) Nikoli nisem vedel, ampak sem napisal, da je zaenkrat to edina znana razlaga, ok razen anonimusov, in dobro preberi povezavo... Ja razen anonymousov... lol... ki so bolj verjetni. Ampak ti "spet ne veš kdo je bil"... LOL Jaz že ves čas vem kaj se je zgodilo in sem ti tudi povedal.. .ti pa sanjaš nebuloze. Si že ugotovil zakaj se ima passworde enkriptane? Ali si pozabil na svoje bedarije... Ravno taki primeri so razlog. LOL Sploh pa je to normalna praksa... Nevem zakaj nam niso povedali v kakšni obliki so bili ukradeni passwordi... LE ZAKAJ?! LOL.... In kot pravi nekdo na PS blogu: I am amazed that it took a week to let the public know that their personal identity might be at risk. Even if you weren’t positive, you should have said that it was a possibility. It takes minutes to steal someone’s identity. Many people use the same passwords for everything (sigh) so it’s very easy for the holder of their personal info (account names, email address & password) to gain control of multiple email accounts and then use that to take over other accounts (paypal, online banking, etc) via password recovery’s going to the same email account. Again, by delaying this announcement almost a full week, you have endangered the security of many of your customers. Ridiculous is all that can be said. Le zakaj bi hranil pasworde v enkriptani obliki se sprašuje spranko... LOL In ja... kriminalci so imeli vsaj 6 dni prednosti... po zaslugi Sonyeve profesionalnosti in kompetence. Je bilo pa prejle na CNN in 24ur... precej grde reči so govorili o Sonyju... predvsem počasen odziv LOL Tole je pa nekdo res lepo povedal na PS blogu: You guys go around flailing your money and highly paid lawyers and sue people for jail breaking your PS3…and you guys didn’t expect other hackers to nerd-rage at you guys…really? EPIC LULZ Urejano April 27, 2011 od Travar Navedek Link to comment
Bessie Zapisano April 27, 2011 Avtor Share Zapisano April 27, 2011 Mogoče ima na to odgovor kolega pri MS-ju, kateremu je Predator vletel na račun. Kriptiranje podatkov je en del zaščite, pred tistimi, ki nimajo gesel za dostop do kriptiranih podatkov, s pravim geslom ti kriptiranje ne pomaga. Seveda je vprašanej kako so prišli v sistem. Od kod pa tebi podatek, da podatki na PSN niso kriptirani, zaenkrat nisi nič pokazal? V bistvu veliko veš "na pamet". Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 (urejano) Mogoče ima na to odgovor kolega pri MS-ju, kateremu je Predator vletel na račun. Kriptiranje podatkov je en del zaščite, pred tistimi, ki nimajo gesel za dostop do kriptiranih podatkov, s pravim geslom ti kriptiranje ne pomaga. Seveda je vprašanej kako so prišli v sistem. Od kod pa tebi podatek, da podatki na PSN niso kriptirani, zaenkrat nisi nič pokazal? V bistvu veliko veš "na pamet". Ti si prepameten, res... Sonyju je ušlo 75 miljonov osebnih podatkov in potencialno kartic... kaj je naredil Predator? LOL... ti si zblojen. Preberi raje kaj meni tvoj brat v bolečini na PS Blogu... Dear Ignorant People, Blame the man behind releasing the first successful hack on the PlayStation 3 Systsem, George Hotz. He deserves the majority of this blame and as a result of him hacking PS3 the other no-life hackers decided to go and hack PlayStation Network. If your Credit card Information was stolen, then Sony isn’t responsible. George Hotz is at fault because he started this BullS*** by hacking PS3 in the first place. if you’re mad at anyone be mad at him. TO ALL PEOPLE SAYING THEY’LL GO TO XBOX 360, DON’T BE STUPID! XBOX 360 HAS BEEN HACKED SINCE IT WAS RELEASED BACK IN 2005, YOU THINK YOUR INFORMATION IS SAFER THERE??? NO. LOL... kakšen patetik. In če si v tem prepoznal patetiko vedi, da si ti isti. Sony je pa itak pokazal kako se epic faila na celi črti... Urejano April 27, 2011 od Travar Navedek Link to comment
DrMiha Zapisano April 27, 2011 Share Zapisano April 27, 2011 (urejano) Sem preventivno spremenil vsa gesla, ki so bila malo podobna onim s PSNja ter pustil na računu, ki ga mam za spletno naročanje nekaj malega denarja, da bo pokrito vodenje računa itd. Sicer pa, glede na količino spizdenih podatkov je precej mala verjetnost, da nabašejo recimo ravno naše - precej bolj naj bi bili iskani uni iz dežele svobodnih in debelih - tam za PIN cifre še niso slišali, da kakih Verified by Visa zadev sploh ne omenjam.... Urejano April 27, 2011 od DrMiha Navedek Link to comment
Abaction Zapisano April 27, 2011 Share Zapisano April 27, 2011 Na mailu, ki sem ga uporabljal za US PSN se mi konstantno spreminja geslo. Ma kdo podobne izkušnje? Navedek Link to comment
Travar Zapisano April 27, 2011 Share Zapisano April 27, 2011 Na mailu, ki sem ga uporabljal za US PSN se mi konstantno spreminja geslo. Ma kdo podobne izkušnje? Ne... je pa nekdo v rusiji z mojo kartico plačal 4 pice... s kartico katere število sem imel v PSNju. Treba računat, da se je vdor zgodil 16. aprila, Sony je izklopil PSN 20. aprila torej so imeli hekerji celih 10 dni prednosti... nezaslišano. Navedek Link to comment
Abaction Zapisano April 27, 2011 Share Zapisano April 27, 2011 (urejano) Na katerem PSNju? US? Ne moreš verjet.. Edit: Sklepam, da ne na US, ker dvomim, da gre tja sploh slovensko kartico importat? Urejano April 27, 2011 od Abaction Navedek Link to comment
AndY1 Zapisano April 28, 2011 Share Zapisano April 28, 2011 Zanimivo. Se mi je zdelo čudno, zakaj mi je Yahoo mail nekaj dni nazaj javljal, da sumi poizkuse vdora v moj mail in da naj spremenim geslo. Ta mail sem uporabljal za US PSN account. Gesla imam itak različna, zdaj pa vem, zakaj se mi je to dogajalo. P.S.: Preko US PSN accounta sem pred časom hotel kupiti Flower, pa ni pustilo, ker je bil US PSN naslov drugačen od MasterCard naslova. Domnevam, da si US PSN ni zapomnil podatke moje kreditne kartice? Navedek Link to comment
Bessie Zapisano April 28, 2011 Avtor Share Zapisano April 28, 2011 (urejano) Q: Was my personal data encrypted?A: All of the data was protected, and access was restricted both physically and through the perimeter and security of the network. The entire credit card table was encrypted and we have no evidence that credit card data was taken. The personal data table, which is a separate data set, was not encrypted, but was, of course, behind a very sophisticated security system that was breached in a malicious attack. Q: Was my credit card data taken? A: While all credit card information stored in our systems is encrypted and there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained. Keep in mind, however that your credit card security code (sometimes called a CVC or CSC number) has not been obtained because we never requested it from anyone who has joined the PlayStation Network or Qriocity, and is therefore not stored anywhere in our system. Povezava "We brought this lawsuit on behalf of consumers to learn the full extent of Sony PlayStation Network data security practices and the data loss and to seek a remedy for consumers. We are hopeful that Sony will take this opportunity to learn from the network vulnerabilities, provide a remedy to consumers who entrusted their sensitive data to Sony, and lead the way in data security best practices going forward." Povezava Xbox LIVE Goes into Service Alert over Phishing Messages in MW2 Danes zjutraj Povezava My people. Sons, and daughters of Sony... This much, I vow... The history of these days will be written in blood... By crushing the armies of the hackers, by seizing the console they thought to turn against us, we were fighting for our very network! But if there those who would deny us free online, refuse us our rightful place in the networks, then, we will unleash such terrible vengeance, that fanbases yet unborn will cry out in anguish!The hackers may shatter our bodies, but they cannot break our spirit... Even now, they advance on our system to seize by force, what they cannot claim by right... They cannot imagine what awaits them.... We will SMITE the hackers from our skies! Though they sweep over our consoles like the sands of winter, never again we never again will we bow before them... Never again endure their oppression... Never again endure their tyranny... We will strike without warning, and without mercy, fighting as one hand, one heart, one soul... We will shatter their dreams, and haunt their nightmares... Drenching our ancestor's graves with their blood! And as our last breath tears their lungs... as we rise again from the ruins of our cities... they will know, psn...belongs...to the playstation! Heh... Urejano April 28, 2011 od Bessie Navedek Link to comment
Travar Zapisano April 28, 2011 Share Zapisano April 28, 2011 (urejano) http://blog.us.playstation.com/2011/04/27/qa-1-for-playstation-network-and-qriocity-services/ Q: Was my personal data encrypted? A: All of the data was protected, and access was restricted both physically and through the perimeter and security of the network. The entire credit card table was encrypted and we have no evidence that credit card data was taken. The personal data table, which is a separate data set, was not encrypted, but was, of course, behind a very sophisticated security system that was breached in a malicious attack. Sem rekel, da passwordi niso bili enkriptani... kako sem vedel? Ker nas niso takoj pomirili, da so bili! Ker kot praviš ti.... V bistvu veliko veš "na pamet". Seveda vem. Za razliko od tebe, ki veliko veš "na pamet" in se večina izkaže za brcanje v temo. In mimogrede; passwordi bi morali biti v enkriptani obliki. Če ti kaj v zvezi s tem ni jasno preberi kako knjigo v stilu omrežna varnost za telebane. LOL Tisti, ki je prebral še kako naprednejšo knjigo pa ve, da bi morale biti enkriptane cele tabele. Voham malomarnost s strani Sonyja... Q: What steps is Sony taking to protect my personal data in the future? A: We’ve taken several immediate steps to add protections for your personal data. First, we temporarily turned off PlayStation Network and Qriocity services and, second, we are enhancing security and strengthening our network infrastructure. Moving forward, we are initiating several measures that will significantly enhance all aspects of PlayStation Network’s security and your personal data, including moving our network infrastructure and data center to a new, more secure location, which is already underway. We will provide additional information on these measures shortly. Če to ni priznanje, da se zavedajo da je njihova infrastruktura pokala po šivih... Še vedno pa me bega zakaj so pustili hekerjem 10 dni prednosti... so mogoče prodali namerno naše podatke? LOL In res me navdaja z optimizmom, to da so vsaj dvem iz KSi že hekali mail... koliko ljudem so že vdrli v maile? Prevzeli paypale? Amazon accounte s kreditno notri? Hja... 10 dni prednosti ni šala. Urejano April 28, 2011 od Travar Navedek Link to comment
Travar Zapisano April 28, 2011 Share Zapisano April 28, 2011 (urejano) Random lulz: http://www.forbes.com/feeds/ap/2011/04/26/technology-specialized-consumer-services-us-sony-playstation-credit-cards-warning_8436469.html The Ponemon Institute, a data-security research firm, estimated that the cost of a data breach involving a malicious or criminal act averaged $318 per compromised record in 2010, up 48 percent from the year earlier. That could pin the potential cost of the PlayStation breach at more than $24 billion. lulz http://ca.kotaku.com/5796375/and-the-psn-outages-first-class+action-lawsuit-is-already-filed A California law firm today filed a lawsuit that seeks class action status, alleging Sony didn't follow industry practices to protect its 77 million PSN customers, who were harmed by "one of the largest data breaches in the history of the Internet." The Novato, Calif.-based Rothken law firm brought the suit on behalf of plaintiff Kristopher Johns. The 22-page complaint (read it here, .pdf). It alleges Sony violated the Payment Card Industry Data Security Standard, which is meant to protect credit card data, and didn't follow legal requirements to protect customer records. Sony's early public statements concerning the outage, followed by the revelation of the security breach five days later, also constitute a failure to appropriately warn customers they were at risk. lulz lulz lulz lulz... In to so posledice čakanja dveh tednov, da so nam povedali... http://kotaku.com/people/bjorked/ I think my e-mail address has already been compromised. I can't even get into my Yahoo email account. Aw man. Sony didn't care about people's privacy, it figured since it was free, it didn't need to even offer the most rudimentary protections. Well it's not free for us, and it will not be free for them. In še veliko tega bo... Tole bo hudo... res hudo... mogoče res ne pretiravam, ko pravim, da se odvija HBGary Part Deux. LOL Sicer pa še pomnite prijatelji začetek aprila, ko je Sony še vedno mislil, da je vsemogočen... (http://arstechnica.com/tech-policy/news/2011/04/source-anonymous-attacks-on-sony-annoying-not-much-more.ars) A source at Sony's hosting provider, which handles operations like Sony Computer Entertainment America (SCEA) and Sony Music, tells Ars that the DDoS attacks have been underwhelming. The source characterized them more as an annoyance than an unstoppable force. They "annoyed our network engineers," says the source, but are only of "medium strength." Če bi brali modorsti Sun Tzu-ja bi vedeli, da se vsak napad planira tako, da nasprotnik ne ve s čim prihajaš... to je del strategije. Tej bebčki so raje delali norce... iz sebe. Kar bi moral Sony narediti po napadih v začetku aprila je podrobna analiza svojega omrežja. Torej takoj izklopit in narediti to analizo, ki jo delajo sedaj. Če bi to naredili bi ugotovili, kaj se je res zgodilo med napadi v začetku aprila... na svojih serverjih bi našli abundantne količine softwerja, ki je bistveno predobro kodiran, da bi lahko bil Sonyjev. LOL In kaj se je res zgodilo? Team sposobnih ljudi iz držav bivše sovjetske zveze je med "nedložnimi" DDOS napadi v začetku aprila vdrl v enega od slabše varovanih serverjev in si odprl par vrat... potem so se kakih 10 dni počasi širili horizontalno in vetikalno po omrežju brez, da bi jih zaznali. Okoli 15 Aprila so bili dovolj samozavestni, da so poskusili ukrast tabele z medom, kar jim je tudi vsaj delno uspelo. Kar je najbolj smešno je, da ta team vodi 16 letna punčka iz ukrajine, ki jo kličejo Kayla. Oziroma vsaj tako se govori... Ta isti team stoji tudi za napadi na Gawker in HBGary... njihova značilnost je, da izkoristijo zmedo, ki jo povzročijo DDOS napadi, da naredijo profit zase... tokrat jim je sekira padla v med. LOL Urejano April 28, 2011 od Travar Navedek Link to comment
Bessie Zapisano April 28, 2011 Avtor Share Zapisano April 28, 2011 (urejano) Jaz osebno ne verjemem, da nimajo niti logov dejavnosti na serverjih... Evo kaj se zgodi, če hraniš podatke v navadnem textu... enkripcija... kaj je to? Zakaj ne komentiraš tega, da podatki nisi bili enkriptani? Nisi resen... in ja glede na Sonyjev zajebantski odnos ti povem, da je šlo vse s kreditnimi vred. Kaj dobi Sony? Da osebni podatki in kreditne ne gredo na torrent ali črni trg. Sicer je namerno napisano na podcenjevalni način... vendar če Sony "verjeme", da so bili podatki ukradeni... potem bom jaz sklepal, da so bili. In če omenja možnost, da so odnesli kartice... potem jaz sklepam, da so jih... LOL... ni rečeno, da so ukradli kartice... ane, Bessie? A ni malo prepozno za take neumnosti? Sicer pa zakaj ne svetujejo, da se podatkov ne zaupa nevarnim omrežnim sistemom brez varnosti? LOL V sonyjevem primeru so dobili vse v navadnem textu... sekira jim je padla v med. In ja... že mesece se VE, da SOny ne uporablja enkripcije za prenos in hranjeje podatkov o karticah svojih uporabnikov. Zakaj pa se ne osredotočiš na DEJSTVO, da podatki niso bili enkriptani? V glavnem podatki kartic so bili kriptirani osatali podatki pa All of the data was protected, and access was restricted both physically and through the perimeter and security of the network. si celo nekaj zadel, ampak niso bili nezaščiteni kot ves čas trdiš. No jaz pa ne vem, kaj se dogaja pri sonyju, nima dostopa do internih informacij, zato ne trdim, da je nekaj kriptirano in nekaj ni kriptirano, vem kar vidim na internetu. Konkretno o geslih nimam podatkov, ali tabela osebnih podatkov zajema tudi gesla pa ne vem in enkripcija je samo en od nivojev načinov zaščite, kaj ti pomaga kriptiran disk, če imam tvoje sistemsko geslo? Kaj ti pomagajo kriptirani podatki, če imam ključ/geslo, ki jih dekriptira? V prvi vrsti je potrebno zaščititi možnost dostopa do podatkov in to zaščito naj bi napadalci prebili (če ne bi bilo zaščite ne bi imeli kaj prebijati?)! behind a very sophisticated security system tudi ne vem kaj to pomeni, zagotovo pa ne pomeni da zaščite ni bilo. In moje splošno mnenje je, da si je Sony to tudi zaslužil, ampak to ne upravičuje kriminalnega dejanja vdora in kraje, jutri bo na vrsti Apple, MS, Amazon... oz. so že bili in vsak si po svoje zasluži kaj podobnega, kot si tudi kriminalci zaslužijo kazen. Kot sem že omenil prej, od akcije proti spamerjem je ostalo kar nekaj kriminalcev brez dela in dohodka, kar se bo še kmalu pokazalo. Ker vdor, poskus vdora, kraja, poskus kraje podatkov je kriminalno dejanje, tako kot je podjetje, ki zbira osebne podatke dolžno le te zaščititi, če jih ne zaščiti dovolj pa kazensko odgovarja. Malo si pozen novico o tožbi sem ti serviral eno stran nazaj... "We brought this lawsuit on behalf of consumers to learn the full extent of Sony PlayStation Network data security practices and the data loss and to seek a remedy for consumers. We are hopeful that Sony will take this opportunity to learn from the network vulnerabilities, provide a remedy to consumers who entrusted their sensitive data to Sony, and lead the way in data security best practices going forward." Povezava Urejano April 28, 2011 od Bessie Navedek Link to comment
Travar Zapisano April 28, 2011 Share Zapisano April 28, 2011 (urejano) V glavnem se vsaj enkrat strinjamo, da je tole epic lulz? (Glede vprašanj o enkripciji nima smisla, da ti jaz pišem stvari, ki jih lahko prebereš v 10000 knjigah in internetu.... vendar ja, gesla se hranijo v enkriptani obliki.) Urejano April 28, 2011 od Travar Navedek Link to comment
Bessie Zapisano April 28, 2011 Avtor Share Zapisano April 28, 2011 To pa itak, tega pač ne zanikam, moti me le, da se tebi zdi to fino, da nekdo vdira v omrežja in krade podatke! Aja, saj ne, samo, če to delajo Sony-ju Navedek Link to comment
Priporočene objave
Pridruži se debati
Objavi takoj, registriraj se kasneje. Vpiši se, če imaš račun in objavi s svojim računom.