Travar Zapisano April 28, 2011 Share Zapisano April 28, 2011 To pa itak, tega pač ne zanikam, moti me le, da se tebi zdi to fino, da nekdo vdira v omrežja in krade podatke! Aja, saj ne, samo, če to delajo Sony-ju Ah... kradejo podatke... Vprašaj se zakaj jih kradejo? Sony nam ni ukradel podatkov? Podatkov, ki so bili na Other OS particiji ni več moč doseči, poleg tega pa so vzeli nazaj kodo za inštalacijo Other OSa, ki smo jo plačali... Torej je Sony prvi kradel? Ali tega nisi obsojal, ker je bil Other OS itak neuporaben ali kako je že bilo s tem? Sony je imel na mizi pogoje, ki bi jih lahko izpolnil in se to nebi nikoli zgodilo. Anonymous je ob napadih v začetku aprila jasno povedal kaj zahteva... Sonyjev board se je sladko smehljal čez mizo iz masivnega mahagonija... Zdej pa imajo smehec. Karma is a bitch. To je vse kar se mi zdi fino. Navedek Link to comment
Bessie Zapisano April 28, 2011 Avtor Share Zapisano April 28, 2011 OMG pa smo pset na začetku. Tudi odstranitev Other OS sem obsodil verjetno še pred tabo! Anonimus pa... ma ne lej ne grem se! Navedek Link to comment
Travar Zapisano April 28, 2011 Share Zapisano April 28, 2011 (urejano) OMG pa smo pset na začetku.Tudi odstranitev Other OS sem obsodil verjetno še pred tabo! Anonimus pa... ma ne lej ne grem se! Samo izpostavil sem, da je Sony prvi kradel... saj vem, da te to boli... ampak to je pač dejstvo. Sony je arogantno mislil, da lahko blatantno krade in jo odnese brez posledic... Anonymous pa mu je pokazal drugače... LOL In ja, fino se mi zdi kako je David pokončal Goliata. LOL Also more sad face The studio Develop spoke with wants Sony to cut its royalties for a period after the PSN gets back on its feet. "This will likely be a two-week period where we literally have no money coming in," said the developer. "Zero revenues over a two-week period is definitely an issue for us." The studio has apparently lost thousands. http://ca.kotaku.com/5796514/psn-security-breach-is-stealing-game-developer-money Urejano April 28, 2011 od Travar Navedek Link to comment
Bessie Zapisano April 28, 2011 Avtor Share Zapisano April 28, 2011 (urejano) Povezava Povezava Supreme Court says no to lawsuit filed against Sony for PSN security breach branje za lahko noč IRC chatlog of PSN hackers [user2] i just finished decrypting 100% of all psn functions[user3] [user2] you can forget all the history wiper and log remove apps [user2] theres a independant check [user2] which transfers all games and their playtime [user2] every time you login Long time PS3 Dev SKFU posted a link on IRC and his twitter, to quite an interesting article, discussing the security of the Playstation Network(PSN), the article is written by a group calling itself “The Anonymous Data Protection Officers“, here it is in full: Povezava Bolj zabavno pa je kaj si SKU misli o Anonimusih Guys could you please stop these lame DDOS attacks against SONY? There are other places to play at for 14 years old scriptkiddies out there. Checkout World Of Warcraft lol. Seriously, you guys are the most embarrassing "hacker group" currently existing. You drag the whole serious scene into the mud with your semi wannabe professional braggart style. Stay at your /b with your pedophile pictures or go to school and learn what real hacking is. You compare yourself with graf_chokolo and geohot on one level? C'mon... Such guys as you should be banned forever from the internet. Access allowed only to trading card games for you, sorry. Povezava Geohot And to anyone who thinks I was involved in any way with this, I'm not crazy, and would prefer to not have the FBI knocking on my door. Running homebrew and exploring security on your devices is cool, hacking into someone elses server and stealing databases of user info is not cool. You make the hacking community look bad, even if it is aimed at douches like Sony. Povezava Urejano April 28, 2011 od Bessie Navedek Link to comment
Travar Zapisano April 28, 2011 Share Zapisano April 28, 2011 (urejano) Bo Sony prišel skozi ta shitstorm v enem kosu? LOL Bessie, a ti zelo pomagajo te bilke, ki se jih oklepaš? Kar pravi kakorato pomeni, da je useless samo, če hekerji ukradejo tudi ključ... kaj pa če ga ne? Ali tukaj tvoja "logika" že odpove? Kaj bi sploh rad povedal? LOL Sicer pa se zavedaš kolko znaša škoda tegale škandala? Misliš, da bomo kmalu šli čez 100 miljonov? Kar kruta kazen za tako postransko dejanje kot je odstranitev Other OS... LOL Upam, da se ne bo poznalo na kvaliteti prihodnjih storitev in softwera... že tako je bilo na meji vse skupaj. Sony je črn... dobesedno... toliko blata kot so mediji zmetali nanj v teh dneh... pa rečejo, da je vsaka reklama dobra... no ja... ni. LOL Urejano April 28, 2011 od Travar Navedek Link to comment
Travar Zapisano April 28, 2011 Share Zapisano April 28, 2011 LOL LOL We certailnly showed them on the 16th of April 2011. Valued PlayStation Network/Qriocity Customer: We have discovered that between April 17 and April 19, 2011, certain PlayStation Network and Qriocity service user account information was compromised in connection with an illegal and unauthorized intrusion into our network. In response to this intrusion, we have: Sony je ugotovil 17... začelo se je 16. aprila, kot je bilo napovedano. Napovedan je bil napad na trgovine... nevem po čem je Sony sklepal,da je PSN store izvzet. LOL In potem so failboyi in sonyfagi proslavljali s takimi sličicami... We certailnly showed them on the 16th of April 2011. Indeed we have.... LOL Bessie, boš še kaj dodal k svojemu failu ali misliš, da je popoln? splash... imaš več življenj kot mačka glede na to kolikokrat si že priletel z zobmi ob beton. Navedek Link to comment
Bessie Zapisano April 28, 2011 Avtor Share Zapisano April 28, 2011 Kaj bi sploh rad povedal? Da ni vse v enkripciji! In začelo se je 11. novembra na japonskem, ko je dal Sony PS3 na police z opcijo Other OS. Še ena z Geohotovega BLOGA: Weighing in quickly on the whole hacker vs cracker thing. I am a hacker. Whoever did this were hackers also. The media will never start using the word cracker. To me, a hacker is just somebody with a set of skills; hacker is to computer as plumber is to pipes. And the same ethics should apply, if you want to mess with the pipes in your own house, go for it. But don't go breaking into people's houses and messing with their pipes. Navedek Link to comment
Travar Zapisano April 28, 2011 Share Zapisano April 28, 2011 (urejano) Da ni vse v enkripciji! Seveda ni vse... to je ena od mnogih stvari za katero bi Sony lahko poskrbel. Pa ni. Kljub temu, da bi to morala biti za omrežje z 75 miljoni uporabnikov normalna praksa. In to je samo ena od mnogih malomarnosti na strani Sonyja. Zelo lepo, da si povedal, da ni vse v enkripciji... je pa mnogo. Sploh pa ni bistvo v tem ali je vse v enkripciji... Pač pa v tvoji ignoranci. Naj te spomnim, da si se čudil zakaj bi sploh karkoli bilo enkriptano?! Pa o nekem dvojnem porjevanju nevem česa? Si pozabil? Itak.... nima niti smisla, da sem te spomnil, ker boš gladko spregledal in dvrvel novim fabulam naproti. Pojavlja se že ogromno ljudi, ki imajo težave z raznimi accounti od maila do paypala, vse to predvsem po zaslugi prednosti, ki jo je dal Sony kriminalcem. Lahko bi takoj povedali, da obstaja možnost, da so šli podatki, saj je dejansko obstajala možnost že takoj, ko so ugotovili. Oklepaj se še naprej vsake bilke... Sony pa medtem tone v globočine obupa. Cena za Other OS in preganjanje hekerjev je res visoka... Kdo je sedaj zmagal? Sony ali "hekerji"? LOL In začelo se je 11. novembra na japonskem, ko je dal Sony PS3 na police z opcijo Other OS. Whatever... začelo se je za Anamom in Evo???!??! Nevem o katerem začetku govoriš ti... Jaz govorim o začetku največjega napada, ki ga je Sony kadarkoli doživel, ki ga je napovedal Anonymous... Začetek tega napada je bil 16. aprila. A bo? Urejano April 28, 2011 od Travar Navedek Link to comment
Travar Zapisano April 28, 2011 Share Zapisano April 28, 2011 George Hotz the master himself se je oglasil na temo. All hail to the master. http://geohotgotsued.blogspot.com/ Also, let's not fault the Sony engineers for this, the same way I do not fault the engineers who designed the BMG rootkit. The fault lies with the executives who declared a war on hackers, laughed at the idea of people penetrating the fortress that once was Sony, whined incessantly about piracy, and kept hiring more lawyers when they really needed to hire good security experts. Alienating the hacker community is not a good idea. Now until more information is revealed on the technicals, I can only speculate, but I bet Sony's arrogance and misunderstanding of ownership put them in this position. Sony execs probably haughtily chuckled at the idea of threat modeling. Traditionally the trust boundary for a web service exists between the server and the client. But Sony believes they own the client too, so if they just put a trust boundary between the consumer and the client(can't trust those pesky consumers), everything is good. Since everyone knows the PS3 is unhackable, why waste money adding pointless security between the client and the server? This arrogance undermines a basic security principle, never trust the client. It's the same reason MW2 was covered in cheaters, EA even admitted to the mistake of trusting Sony's client. Sony needs to accept that they no longer own and control the PS3 when they sell it to you. Notice it's only PSN that gave away all your personal data, not Xbox Live when the 360 was hacked, not iTunes when the iPhone was jailbroken, and not GMail when Android was rooted. Because other companies aren't crazy. Tudi sam sem mnenja, da se vojna s hekerji ni obrestovala. LOL Navedek Link to comment
Bessie Zapisano April 29, 2011 Avtor Share Zapisano April 29, 2011 (urejano) Naj te spomnim, da si se čudil zakaj bi sploh karkoli bilo enkriptano?! Pa o nekem dvojnem porjevanju nevem česa? Nisem se čudil ampak skušal razložiti zakaj naj bi Sony zadeve postavil tako kot je. Napaka z osebnimi podatki (btw kako so pa podatki v telefonskem imeniku kriptirani?, na voljo imaš ime, priimek, naslov, tel, včasih še email) je v tem (še vedno ne vemo kako so vdrli), da je bila v sistemu nekriptirana tabela z osebnimi podatki, ki jo je vlomilec lahko skopiral, se pravi, da je nekdo v svojem domnevno zaklenjenem in zaščitenem domu pustil osebne podatke na mizi in da jih je lahko vlomilec kljub dobri ključavnici, vratarju in alarmom lahko odnesel. Ni mogel pa odnesti številk kreditnih ker so bile dodatno zaklenjene v sefu za katerega pa ni imel ključa oz. v katerega ni mogel vdreti.Največja napaka je v tem, da je Sony preveč zaupal klientovi strani. Kriptirano je bilo: Disk na PS3. Povezava med konzolo in PSN strežnikom (ne od nekdaj, kolikor vem na začetku niti to ni bilo), Na PSN strežniku dodatno kreditne kartice. Ne vemo kako so vdrli ena varianta je preko CFW in fejkane navadne konzole kot dev kozole (v PSN se avtetificiraš tudi hardversko), druga je da so vdrli v strežnik na drugačen način in tukaj je problem nekriptirane tabele, ker je vlomilec kljub alarmom, ki so očitno zaznali vlom (drugače še vedno ne bi vedeli zanj) lahko odnesel podatke. BTW kar se tiče dvojnega prijavljanja, prva prijava ko vklopiš PS3 se prijaviš v svoj profil, če ga nimaš zaklenjenega z geslom ima lopov, ki ti fizično ukrade PS3 dostop do tvojih slik fotografij kljub kriptiranemu disku, druga prijava v PSN, če imaš nastavljeno avtomatsko ima lopov dostop do tvojega PSN računa ne glede na kriptirano povezavo, tretja prijava, če želiš popravljati billing information, account information, te še enkrat vpraša po geslu računa, do tega lopov brez gesla ne more in tukaj so podatki o karticah in osebni podatki, četrta prijava oz. avtetifikacija je pa SC koda na kartici. Torej imaš do PSN shopa dve prijavi, do svojih podatkov tri in do uporabe kartice tri + avtentifikacija kartice s SC kodo. Teoretično dokaj varno, drugo je kaj te prijave odklepajo. Na pamet bi rekel prva dostop do kriptiranega diska, drugo vzpostavi kriptirano povezavo do PSN, tretja odklene dostop do nekriptirane tabele na PSN (kolikor sem lahko zasledil ti podatki niso shranjeni na konzoli) kjer so tvoji osebni podatki, številka kartice pa, če prav spomnim ni v celoti vidna (torej dodatno zaščitena) kljub pravemu geslu. Kaj si torej lahko vlomilec pomaga z tabelo osebnih podatkov in up. imeni in gesli (če so bili v tej tabeli). Ima podatke, ki jih lahko dobi v vsakem imeniku in domnevno ima naše emaile z gesli za dostop do PSN-ja. Torej problem je, če uporabljamo za PSN isto geslo kot npr. za vstop do emaila lahko skuša priti v naš email box, če smo uporabili enako geslo mu bo uspelo pa smo lahko v riti, če imamo v email boxu shranjena občutljiva sporočila. Torej je poziv k spremembi gesel, če so bila enaka na mestu (seveda ne bi smela biti, kar je eno od glavnih varnostnih pravil!!!). Še enkrat,skušam razložiti zakaj je bilo kot je bilo, ne pa opravičiti slabega varovanja, enkripcija diska v PS je bila razbita, povezava med klientom in PSN je sicer varovana ampak spet ne na najboljši način, računi developerjev in uporabnikov so na istem sistemu, tudi osebni podatki bi lahko bili znotraj sistema kriptirani, Sonyjev sistem je preveč slonel na nezlomljivosti konzole itd. Mogoče pa so v sistem prišli čisto drugače, s pravim up. imenom in geslom, ki so ga dobil s socialnimm inžiniringom!? V tem primeru ti ne pomaga noben še tako drag varnostni sistem. George Hotz the master himself se je oglasil na temo. All hail to the master. ne a res!? Sem ti dal že dva citata od tam in povezavo. Kot sem že rekel In moje splošno mnenje je, da si je Sony to tudi zaslužil, ampak to ne upravičuje kriminalnega dejanja vdora in kraje, jutri bo na vrsti Apple, MS, Amazon... oz. so že bili in vsak si po svoje zasluži kaj podobnega, Notice it's only PSN that gave away all your personal data, not Xbox Live when the 360 was hacked, not iTunes when the iPhone was jailbroken, and not GMail when Android was rooted. No tudi ta junak cilja na vdor s pomočjo CFW-ja (rebug??) The fault lies with the executives who declared a war on hackers, zanimivo da v istem članku potem piše... Weighing in quickly on the whole hacker vs cracker thing.... To the perpetrator, two things. You are clearly talented and.... Torej Sony ima vojno s hekerji, ampak vdor so izvedli pa krekerji, preparatorji, kriminalci... če že tako striktno ločuje hekerje s temi, ki so vdrli v PSN kakšno veze ima potem vojna s hekerji z vdorom, razen, če so hekerji pomagali tem kriminalcem, da so izvedli vdor? , no unauthorized purchases have occurred from those with credit card information present on the PlayStation Network Security experts have attempted to estimate the cost of the ongoing PlayStation Network security scandal to Sony, with suggestions ranging from around $20 million to $24 billion. Še par zanimivosti od drugje: Yahoo! Mail is currently inaccessible to some users. We are working to correct the issue and restore all functionality immediately. We know that this may have caused some inconvenience and we apologize to our users who might be affected. Povezava Amazon (AMZN) regrets to announce that its Amazon Web Services EC2 (Elastic Compute Cloud) service has permanently lost some customer data. After the extended outage last week, some storage volumes seem to be unrecoverable. Povezava Iz slo-techa Amazon še vedno preiskuje podrobnosti incidenta in obljublja detajlno poročilo o vzrokih in posledicah težav z oblakom. Uporabnike to že nekoliko jezi, saj en teden po izpadu Amazon še vedno ni predložil nobenih verodostojnih poročil, kaj se je zgodilo. O razlogih za izpad omrežja je še prezgodaj ugibati, medtem ko so razlogi za neuspelo obnovitev vseh podatkov bržkone slabe oziroma neberljive varnostne kopije. Še vedno imamo (drugi dan)... Xbox LIVE Status Service Alert Users may experience difficulties with the following services:Users may receive potential phishing attempts via title specific messaging while playing Modern Warfare 2. We are aware of the problem and are working to resolve the issue. We apologize for any inconvenience this may cause and thank you for your patience Popvezava Also there have been posters been placed on the RLLUK forum overnight reporting of a ‘infection’ hack which spreads when effected players host a game in the lobby of the already blighted Modern Warfare. But the good news with is it can be cured and clearing you Xbox cache and rebooting your game. The New York Yankees accidentally distributed a file containing information on more than 20,000 season ticket accounts. The spreadsheet contains account numbers, names, addresses, phone numbers, and email addresses, and was mistakenly sent to thousands of current clients. Povezava Aja pa, da ne bo kdo spet razumel, teh težav ne enačim s Sonyjevimi, ni isto! Gre za to, da se vse dogaja v istem časovnem obdobju... Urejano April 29, 2011 od Bessie Navedek Link to comment
Travar Zapisano April 29, 2011 Share Zapisano April 29, 2011 (urejano) LOL... Kakšen bullshit... Glej osnovno pravilo varnosti je, da se občutljive podatke hrani enkriptane... To je DEJSTVO. Vse ostalo so tvoje blodnje. Res nebi najprej prebral omrežne varnosti za telebane? In kako si podatki enkriptani v telefonskem imeniku?! V telefonskem imeniku ni GESEL in praktično ni emailov fizičnih oseb?! In kar je najpomembneje za telefonski imenik vsak SAM DOVOLI javno objavo podatkov. Kar pa očitno že veš... zakaj potem sploh vlečeš ven imenik?! Ker si failboy brez logike? Itak.... Torej Sony ima vojno s hekerji, ampak vdor so izvedli pa krekerji, preparatorji, kriminalci... če že tako striktno ločuje hekerje s temi, ki so vdrli v PSN kakšno veze ima potem vojna s hekerji z vdorom, razen, če so hekerji pomagali tem kriminalcem, da so izvedli vdor? To je stvar terminologije... Zaradi mene lahko ti rečeš temu kakorkoli... Sony ima vojno s hekerji in krekerji in zaradi mene komerkoli že... osnovno dejstvo pa je, da je Sony doživel največji napada do sedaj in ga ni pričakoval - kljub temu, da je bil napada napovedan. In ni je količine bullshita, ki to spremeni. LOL Torej problem je, če uporabljamo za PSN isto geslo kot npr. za vstop do emaila lahko skuša priti v naš email box, če smo uporabili enako geslo mu bo uspelo pa smo lahko v riti, če imamo v email boxu shranjena občutljiva sporočila. Torej je poziv k spremembi gesel, če so bila enaka na mestu (seveda ne bi smela biti, kar je eno od glavnih varnostnih pravil!!!). Veliko veš o "glavnih" varnostnih pravilih, ko gre za en račun... LOL Kaj pa ko gre za 75 miljonov računov? Tukaj pa tvoje znanje o glavnih pravilih odpove?! Eno od glavnih varnostnih pravil je, da hraniš vsaj GESLA v enkriptani obliki. Sicer pa PROBLEM je... neodvisno od tega ali ima nekdo isto geslo ali ne... 75 miljonov osebnih podatkov in potencialno kartic je šlo ven. To je PROBLEM. PIKA. Ali bi rad omilil zadevo, ker te boli? Mogoče pa so v sistem prišli čisto drugače, s pravim up. imenom in geslom, ki so ga dobil s socialnimm inžiniringom!? V tem primeru ti ne pomaga noben še tako drag varnostni sistem. To ti misliš, da ti ne pomaga nič, ker nimaš pojma kako se ta svet vrti v realnosti. Pomaga, če vložiš denar v kader z dovolj visokim IQ, da ne pošilja administratorskih passwordov po mailu. Upam, da se zavedaš, da so del varnostnega sistema tudi ljudje... kvaliteten kader... ne brezveznjakoviči, ki ne znajo implementirat crossgame chata. LOL Strašansko se obremenjuješ s tem kako so prišli noter... kot, da je pomembno skozi katero od tisočerih lukenj v Sonyevi infrastrukturi so zapeljali noter svoj konvoj.. Saj bi rekel pritihotapili, vendar pri velikosti sonyjevih lukenj v sistemu so lahko prišli z celo armado naenkrat. LOL Pač SOny got pwned. LOL Urejano April 29, 2011 od Travar Navedek Link to comment
Bessie Zapisano April 29, 2011 Avtor Share Zapisano April 29, 2011 (urejano) Zaenkrat še nisem videl podatka, da je kdorkoli prišel do gesel niti ne da niso bila kriptirana, lahko pa nam postrežeš s tem podatkom. The company did not elaborate as to whether passwords and PSN/Qriocity IDs were included in the unencrypted personal data table. Povezava Urejano April 29, 2011 od Bessie Navedek Link to comment
Travar Zapisano April 29, 2011 Share Zapisano April 29, 2011 (urejano) Zaenkrat še nisem videl podatka, da je kdorkoli prišel do gesel niti ne da niso bila kriptirana, lahko pa nam postrežeš s tem podatkom. Povezava Sej vem, da je Sony 100% neprofesionalen glede obveščanja prizadetih strank v zvezi z incidentom... vendar se ti ne zdi, da to, da nas niso pomirili, da gesla so bila enkriptana pomeni točno to, da niso bila? Ker to vejo ali so bila ali niso bila.... in če bi bila bi nam to povedali, saj je vendar zadeva POMEMBNA... vsaj po 10 dneh... Podobno, kot nam niso TAKOJ povedali, da so kartice na varnem - ker so vedeli, da najbrž niso. In glede na to, da so rekli, da kartice so enkriptane, tabela osebnih podatkov pa ne... sklepam, da gesla ne sodijo h kreditnim? To je logika... ki je ti nimaš. Zato pa se ti zdi vse tako nerazumljivo. Za stvari, ki jih ne komentiraš pa predvidevam, da si spoznal, da si streljal neumnosti? Telefonski imenik... Nič ne pomaga proti socialnem inženiringu... LOL... dej se še vesi na bilke... spranko. LOL Res si fail... skor tolko kot tvoj Sonygod. LOL Si dojel, da ni pomembno kdo in kako je napadel? Pač pa je pomembno dejstvo, da je Sony dobil lekcijo za Other Os in preganjanje hekerjev. Ki ga pa z cepetanjem ne boš spremenil. LOL Urejano April 29, 2011 od Travar Navedek Link to comment
Bessie Zapisano April 29, 2011 Avtor Share Zapisano April 29, 2011 (urejano) Lej najprej ni bilo nič kriptirano, kasnej so bile kartice, hej kaj pa vem morda so pa tudi gesla, delno zagotovo so (se spomniš zvezdic pri vpisu). Sicer pa, če se držiš varnostnih pravil, z geslom za PSN kaj veliko škode ni moč storiti, vse kar lahko je da dowloadaš kak od kupljenih naslovov in opraviš kak nakup, če je kaj denarja naloženega, če pa uporabljaš isto geslo za vse storitve je pa verjetno Sony kriv za to, ane!? Telefonski imenik je baza osebih podatkov in ni zaščiten, večino podatkov, ki jih Sony ni kriptiral je enakih kot v tel imeniku, manjka mogoče datum rojstva (nisem 100% če ga vpišeš v PSN) in elektronski naslov, za gesla za dostop do PSN pa ne vemo. Za test vtipkaj v google "imenik zaposlenih" dobiš spisek zaposlenih, njihova imena in el. pošto, službene telefone, rabiš še bazo iz imenika v elek obliki, pa imaš njihove domače naslove, manjka ti še rojstni datum (malo težje), kak FB je dober vir ali pa pokličeš na tel. številko in uporabiš socialni inžiniring in pa gesla, obstaja baza najpogostejših gesel pa imaš kar fino možnost za vdor v kak email ipd. Razen gesel so vse ostalo lahko dostopni podatki. Pa spet ne tako zelo, lej ti nekaj pokažem GHDB :: Files containing passwords malo se igraj pa boš videl kaj vse ti lahko google poišče ta stran je znana ali pa bi morala biti vsakemu sistemcu... Še en varnostni incident, ki se je zgodil pred kratkim... We don't know that the WordPress.com security breach gave the hackers access to bloggers' passwords, but we do know that many Internet users have chosen to use the same password on multiple websites," said Cluley. "If your password was stolen from one website, it could then be used to unlock many other online accounts--and potentially cause a bigger problem for you. So always use unique passwords." Povezava Urejano April 29, 2011 od Bessie Navedek Link to comment
Travar Zapisano April 29, 2011 Share Zapisano April 29, 2011 (urejano) Lej najprej ni bilo nič kriptirano, kasnej so bile kartice, hej kaj pa vem morda so pa tudi gesla, delno zagotovo so (se spomniš zvezdic pri vpisu). Sicer pa, če se držiš varnostnih pravil, z geslom za PSN kaj veliko škode ni moč storiti, vse kar lahko je da dowloadaš kak od kupljenih naslovov in opraviš kak nakup, če je kaj denarja naloženega, če pa uporabljaš isto geslo za vse storitve je pa verjetno Sony kriv za to, ane!? Zvezdice pri vpisu? LOL Ti nimaš pojma... nebi raje res prebral kake knjige za telebane preden pametuješ? Tiste zvezdice so navadna nastavitev polja... in nobena enkripcija. In če bi se Sony držal varnostnih pravil nihče sploh nebi imel gesel... Kateri del tega ti ni jasen? LOL Sony pa je kriv malomarnosti pri varovanju osebnoh podatkov... Tega je kriv... ali bi rad povedal, da škode za uporabnike ni in če je kdo zajebal so zajebali uporabniki? LOL Kako daleč bi šel sonyfag, da zmanjša bolečino.... Telefonski imenik je baza osebih podatkov in ni zaščiten, večino podatkov, ki jih Sony ni kriptiral je enakih kot v tel imeniku, manjka mogoče datum rojstva (nisem 100% če ga vpišeš v PSN) in elektronski naslov, za gesla za dostop do PSN pa ne vemo. Torej kateri del tega, da mora vsak dovoliti objavo podatkov v imeniku tebi še vedno ni jasen?! Razen gesel so vse ostalo lahko dostopni podatki. In kaj bi rad povedal? Zmanjšal skalo tega incidenta? ALi kaj? Se res ne zavedaš, da kar je bilo je bilo... in mediji, ki ti toliko pomenijo so poročali, da so šle najverjetneje tudi kartice... kaj ma veze če so res šle? Važno, da ga je sony nafukal... ti pomoje sploh ne veš kaj bi rad povedal... ker te preveč boli, in moraš cepetat. LOL Pa spet ne tako zelo, lej ti nekaj pokažem GHDB :: Files containing passwords malo se igraj pa boš videl kaj vse ti lahko google poišče ta stran je znana ali pa bi morala biti vsakemu sistemcu... Kaj bi rad povedal... da na serverjih brez zaščite lahko zgooglaš file z passwordi? LOL In kakšno vezo ima to z varnostjo sistema z 75 miljoni zapisov? Brcaj dalje v temo... še dobro, da ti meni kaj "pokažeš"... pokaži kdaj kaj relevatnega. Zvezdice v polju z geslom, kajne? LOL Urejano April 29, 2011 od Travar Navedek Link to comment
Bessie Zapisano April 29, 2011 Avtor Share Zapisano April 29, 2011 (urejano) Važno, da ga je sony nafukal... to je dejstvo. Ostalo je debata okoli tega kako, zakaj itd. ne vem zakaj misliš, da me karkoli boli? Ker se trudim pojasniti situacijo? Ja ampak ne zato, da bi kogarkoli hotel ščititi ali ublažiti karkoli, ampak ker mi je zanimivo in me zabava. Podatki niso bili kriptirana! No mene zanima zakaj, kateri, kako, kaj to pomeni! Če ima nekdo moje ime naslov itd, ga je lahko dobil kjerkoli od imenika dalje, če ima moje geslo za PSN, ja imam kar veliko kupljenih naslovov in si jih bo potegnil dol, kaj več pa mi ne more škoditi. Vdrli so v PSN! Kako, zakaj, kdo, kaj so odnesli! To, da ima Sony škodo ni moj problem, moj problem je, da ne morem igrati MP iger na PS3, da še vedno ne vem kaj se je zgodilo z mojimi podatki in kateri podatki so šli ven (USA in UK so itak lažni in nimajo moje kartice). Tiste zvezdice so navadna nastavitev polja... in nobena enkripcija. odvisno, lahko so tudi kriptirana polja! In če bi se Sony držal varnostnih pravil nihče sploh nebi imel gesel... lej ne vemo, da ima kdo gesla in ne vemo kako je prišel do njih, tudi do kriptiranih se da priti. Torej kateri del tega, da mora vsak dovoliti objavo podatkov v imeniku tebi še vedno ni jasen?! kolikor vem moraš izrecno prepovedati objavo v imeniku, pa tudi če moraš dati kljukico, na "Dovoljujem objavo v imeniku" ni važno tudi tvoj PS nick je javno objavljen in tvoje trofeje v PSN. Torej imam tvoje PSN up. ime, rabim le še pravo geslo in mail. Zdaj a malo pogooglamo? Poiščemo kake povezave z nikom Travar, pa morda najdemo nov XBL tag, pa iščemo maile s tem povezane ... morda najdemo ime primek in pogledamo v imenik? Mogoče na FB... torej do veliko podastkov se da prit, ampak tvoje ime, naslov itd. niso kritični, ok če bi ti kdo hotel fizično škoditi bi tudi lahko bili.Kritični podatki so Secure Code na kreditni, Social number (pri nas je nimamo), Številka plačilnih kartic (brez SC je bolj malo koristna, se jo pa da uporabiti na ponarejeni kartici za nakup v trgovini), uporabniška imena in gesla za dostop za dostop do zanimivh mest (paypal, sistemska administracija KSi...) V glavnem imenik sem ti dal samo kot primer nekriptirane baze podatkov, ki ti je na voljo na vsakem koraku in hotel sem ti pokazati, da se da priti do podatkov tudi kako drugače, po legalni vsem dostopni poti, o nelegalnih pač ne bi. Mogoče pa še kje najdemo kak povezan IP? Urejano April 29, 2011 od Bessie Navedek Link to comment
ke_kit Zapisano April 29, 2011 Share Zapisano April 29, 2011 Travar. Umiri se z žaljenjem... Navedek lp, k_k Link to comment
Travar Zapisano April 29, 2011 Share Zapisano April 29, 2011 (urejano) odvisno, lahko so tudi kriptirana polja! Vsako polje je lahko enkriptano. Si hotel to povedat s to trditvijo? Zvezdice, pa nimajo nikakršne veze z tem in iz tega nikakor ne moreš sklepati, da je polje enkriptano. Tvoja osnovna trditev je bila, da so zvezdice pomenil vsaj delno enkripcijo gesel - kar absolutno ne drži. Tudi, če je bilo polje enkriptano na podlagi zvezdic tega ne moreš sklepati. No sedaj veš... in glede na to, da še veliko drugih stvari ne veš preberi najprej kakšno knjigo PREDEN pametuješ v prazno... Pač Sony je zajebal pri varnosti kar bodo po mojem mnenju pokazale tudi preiskave. Sony je zajebal tudi pri obveščanju strank, katere mora v takem primeru po zakonu o hranjenju podatkov mnogih držav narediti takoj. Vendar ti zavračaš, da bi Sony karkoli zajebal... iz "neznanega" razloga.... pa čeprav je Sony v tem primeru očitno zajebal veliko stvari, ki so bile odvisne samo od njih. Ti jih navedem: 1. Niso naredili "temeljite analize", ki jo delajo sedaj že takoj po prvih "nedolžnih" napadih v začetku aprila. 2. Niso imeli enkriptanih vseh pomembnih podatkov. 3. Niso izklopili sistema 17. aprila takoj ko je bilo nekaj sumljivo (pa čeprav je bilo verjetno že prepozno) 4. Niso obvestili strank TAKOJ, ko so videli, da so bili mogoče podatki ukradeni In če se vrnem, k originalnemu naslovu teme, ki si ga dal sam... Sony vs. x vs. f... Sony godlost. LOL Se spomneš, ko si zagovarjal pregon Geota in sem večkrat rekel, da v tej vojni za Sonyja ni ničesar dobrega? No sedaj gledaš posledice... in za Sony še vedno ni nič dobrega. PSN bo pa očitno offline par tednov... sam to je naenkrat postranska zadeva, ko imamo na tapeti 75 miljonov zapisov... Urejano April 29, 2011 od Travar Navedek Link to comment
Bessie Zapisano April 29, 2011 Avtor Share Zapisano April 29, 2011 (urejano) Tudi, če je bilo polje enkriptano na podlagi zvezdic tega ne moreš sklepati. aja na podlagi zvezdic oz. česa sklepaš da ni?Vendar ti zavračaš, da bi Sony karkoli zajebal... to ni res, skušam pojasniti, zakaj in kakao z znanimi dejstvi.zagovarjal pregon Geota ne nisem zagovarjal pregon, ampak sem skušal razložiti zakaj sony to počne, prej sem zagovarjal Geohota, kot pa Sony!PSN bo pa očitno offline par tednov... ja zaenkrat tako pravijo par=2 tedna!? 1. Niso naredili "temeljite analize", ki jo delajo sedaj že takoj po prvih "nedolžnih" napadih v začetku aprila. 2. Niso imeli enkriptanih vseh pomembnih podatkov. 3. Niso izklopili sistema 17. aprila takoj ko je bilo nekaj sumljivo (pa čeprav je bilo verjetno že prepozno) 4. Niso obvestili strank TAKOJ, ko so videli, da so bili mogoče podatki ukradeni 1. kako veš? 2.tega ne vemo tvoje ime in primek nista pomemben podatek 3. sistem so iklopili, ko so potrdili sumljive dogodke, drugače, bi lahko vsak dan ugašali sitem 4.stranke so obvestili TAKOJ ko so potrdili sum, da so bili podatki ukradeni, dokler sum ni potrjen, je to povzročanje nepotrebne panike A novice, da so zaenkrat ovrgli tožbo proti Sonyju zaradi kraje podatkov si zgrešil? A ni zdajle kraljeva poroka? Urejano April 29, 2011 od Bessie Navedek Link to comment
Travar Zapisano April 29, 2011 Share Zapisano April 29, 2011 aja na podlagi zvezdic oz. česa sklepaš da ni? Najprej bi še enkrat izpostavil tvoj fail, ki se je zgodil ker brcaš v prazno... na podlagi zvezdic ne moreš tega sklepati.. Kako pa sklepam, da gesla niso bila enkriptana? Še enkrat samo zate... Kaj geslo sodi h krediini ali k e-mailu? K e-mailu ane? In kje je bil e-mail? V tabeli osebnih podatkov ali tabeli kreditnih? In ali je bila tabela osebnih podatkov enkriptana? NE! Po čem pa ti sklepaš, da so gesla bila enkriptana? LOL Jaz sklepam po dejstvih... ti pa po svojih nebulozah. to ni res, skušam pojasniti, zakaj in kakao z znanimi dejstvi. Obstaja razlika med ZNANIMI dejstvi in TEBI ZNANIMI dejstvi... začni se zavedati, da ne veš vsega, kar je očitno. ne nisem zagovarjal pregon, ampak sem skušal razložiti zakaj sony to počne, prej sem zagovarjal Geohota, kot pa Sony! Whatever.... važno, da je Sony spušil. ja zaenkrat tako pravijo par=2 tedna!? Pa še kaka dva bo... pa bomo že na mesecu. Navedek Link to comment
Bessie Zapisano April 29, 2011 Avtor Share Zapisano April 29, 2011 (urejano) Še enkrat samo zate... Kaj geslo sodi h krediini ali k e-mailu? K e-mailu ane?Ne geslo sodi k avtetifikacijiEna slikica, spodaj imaš tabelo osebnih podatkov in ostalih, desno zgoraj pa geslo v zvezdicah, spet kriptirano(pod zvezdicami se ne skrivajo znaki, št zvezdic ni nujno št. znakov)... Ampak zaenkrat ne vemo ali so bila gesal kriptirana in ali so bila v isti tabeli, ponavadi niso oz. je ta del tabele kriptiran. tale še bolje pokaže Slikica nima veze zs PSN, hočem ti samo pokazati, da geslo ni v isti tabeli kot ostali podatki in da ni nujno, da niso bila nekriptirana. razen seveda, če je, kar bi bil pa res totalen fail, ampak tega ne vemo! Aja ne ti veš! Urejano April 29, 2011 od Bessie Navedek Link to comment
Travar Zapisano April 29, 2011 Share Zapisano April 29, 2011 razen seveda, če je, kar bi bil pa res totalen fail, ampak tega ne vemo! Tega ne vemo, ker Sony očitno meni, da to ni pomembno, da bi nam glede na obseg incidenta NATANČNO povedal ali so bila gesla enkriptana... in mnogo drugih POMEMBNIH detajlov kot kdaj so poklicali pomoč za svoje nesposobne ročice... Kar je druga in tretja malomarnost... Sploh pa je dejstvo, da bi moral Sony narediti temeljito analizo že po "nedolžnih" napadih Anonymousa v začetku aprila.... Pa je niso... sedaj pa je strankam narejena ogromna nepopravljiva škoda. Vse po zaslugi Sonyjeve malomarnosti in inkompetence. Navedek Link to comment
Bessie Zapisano April 29, 2011 Avtor Share Zapisano April 29, 2011 Nekaterih podatkov se ne daje ven, poglej Amazonov problem npr. ap še kak drug, npr, katastrofa na Japonskem. Natačno je vprašnje če bo širša javnost kdaj izvedal, se bo dalo pa kdaj kaj izvedeti na kakem varnopstnem forumu. To kakšne analize so delali tudi ne boš nikoli izvedel, morda kako malenkost, ko, če bodo prijeli kriminalce. Zakaj pa misliš, da bi celo jim celo Geohot pomagal, le da bi izvedel kako je do tega prišlo, tudi Mitnic bi bil rad zraven, pismo kaki butci, lahko bi tebe vprašali! No mene zanima kdo so zunanji, ki delajo forenziko, to boš tudi vedel, ko imasš insiderske informacije. Navedek Link to comment
Arey Zapisano April 29, 2011 Share Zapisano April 29, 2011 Tle dam travarju čist prav - če so zvezdice pri vpisu gesla ne pomeni da je mogoče kriptirano geslo, ampak ne pomeni NIČ. Tiste zvezdice so, kot rečeno, nastavitev polja, in ti ne povejo nič v zvezi s kriptiranjem podatkov v tistem polju. To je res megafail izjava. Navedek Link to comment
Bessie Zapisano April 29, 2011 Avtor Share Zapisano April 29, 2011 (urejano) Boš to podkrepil s konkretnim primerom, v npr. outlooku to drži in zvezdice lahko z nekaterimi programi odstraniš in se ti bo pokazalo geslo (dokaj redno uporabjam), ne bo pa to delovalo vedno v vseh programih. Zvezdice ti dajo vedeti, da je ta podatek občutljiv in če je občutljiv, je pričakovati, da je primerno zaščiten, torej po možnosti, tam kjer se hrani kriptiran. Navsezadnje kriptiranje pomeni pretvarjanje razumljivega v nerazumljivo, torej, če je zvezdica namesto "a" je to že neka vrsta kriptiranja in brez program, ki jo zna odstrani ali odkodirati ne vemo kaj se skriva pod njo, v outlooku je to bolj zaradi lepega ni pa povsod in vedno tako. Ti bom pa dal tole, da ne izpade na pamet: The publicly-readable passwd file is generated from the master.passwd file by pwd_mkdb(8) and has the class, change, and expire fields removed. Also, the encrypted password field is replaced by an asterisk ("\&*"). The password field is the encrypted form of the password. If the password field is empty, no password will be required to gain access to the machine. This is almost invariably a mistake. By convention, accounts that are not intended to be logged in to (e.g. bin, daemon, sshd) have a star ("*") in the password field. Note that there is nothing special about "*", it is just one of many strings that is not a valid encrypted password (see crypt(3/)). Because master.passwd contains the encrypted user passwords, it should not be readable by anyone without appropriate privileges. Zdaj, če so bili pri Sonyju nespretni so naredili tako, kot je v outlooku (zvezdice prekrijejo geslo), če so delali kot je prav so v poljih samo zvezdice, ki ne predstavljajo pravih kriptiranih gesel ampak so samo zvezdice. Še tole glede anon... Anonymous was asked by Console Monster what they thought of people blaming the group for the recent PSN outage. "No matter who did it, this action is against the Anonymous principles, so it wasn't an Anonymous attack, it just was an attack to get private data. Thats not Anonymous, that's just a crime to make money." They were also asked if they were planning on attacking the PSN once it’s back up online. PS3 users you can rest easy. "No, i don't think that someone related to anon will attack them in the future, they already stopped the anonymous cyber-attacks against Sony in the past and instead they demonstrate in real life." Povezava Urejano April 29, 2011 od Bessie Navedek Link to comment
Priporočene objave
Pridruži se debati
Objavi takoj, registriraj se kasneje. Vpiši se, če imaš račun in objavi s svojim računom.