Travar Zapisano April 29, 2011 Share Zapisano April 29, 2011 (urejano) Tip nima pojma... pa se še kar trudi... LOL Res ti ni treba bit pameten o vsem, če nisi. Mimogrede... jaz sem e-mail od sonya dobil šele danes... Celih 5 dni po tem, ko je Sony vedel, da so šli moji podatki... pa še to je bilo 10 dni za tem, ko so dejasnko pobrali moje podatke. Meni mogoče ne bodo povedali pravočasno in celovito... bodo pa morali mariskaj pojasniti oblastem, ki jih preiskujejo... Sony je pod uradnimi preiskavami v USA, UK in Australiji... Vsaj v teh deželah. Predvsem zaradi domneve, da so bili podatki hranjeni malomarno in zaradi poznega odziva. Sej prav... naj nasankajo. Tako aroganco se plača samo na en način... bomo videli, če bodo na drugi strani shitstorma kaj bolj pohlevni. Ena od mnogih lekcij, ki jo Sony lahko odnese je, da se prostega pretoka informacij ne ovira s svojimi pohlepnimi ročicami, ker ti jih polomijo... LOL Urejano April 29, 2011 od Travar Navedek Link to comment
Arey Zapisano April 29, 2011 Share Zapisano April 29, 2011 Zvezdice ti dajo vedeti, da je ta podatek občutljiv in če je občutljiv, je pričakovati, da je primerno zaščiten, torej po možnosti, tam kjer se hrani kriptiran. Ja, in ti še vedno ne vidiš problema s tem, da gesla niso bila kriptirana? Poleg tega še vedno nisi podal razloga zakaj naj bi bile zvezdice kriptirane - sam si si odgovoril, da to ni vedno res. Ostalega pa ne bom komentiral, ker je smešno. Navedek Link to comment
Bessie Zapisano April 29, 2011 Avtor Share Zapisano April 29, 2011 Če ti ni jasno iz tega kar sem napisal ti nimam kaj več razlagati. Seveda je problem, če gesla niso kriptirana, ampak Sony tega (še) ni povedal! In ne vemo, zaenkrat lahko ugibamo. V tabelah z osebnimi podatki ponavadi ni gesel, ali so bila v Sonyjevi, ne vemo... Navedek Link to comment
Travar Zapisano Maj 1, 2011 Share Zapisano Maj 1, 2011 Če ti ni jasno iz tega kar sem napisal ti nimam kaj več razlagati.Seveda je problem, če gesla niso kriptirana, ampak Sony tega (še) ni povedal! In ne vemo, zaenkrat lahko ugibamo. V tabelah z osebnimi podatki ponavadi ni gesel, ali so bila v Sonyjevi, ne vemo... Meni tud ni jasno zakaj bi se odrasel človek spuščal tako nizko, da bi ščitil korporacijo z enim najslabših odnosom do strank ever... res tako močno boli? In od kdaj je problem, če gesla niso kriptirana? Nisi ti tisti, ki je spraševal zakaj naj bi bila gesla sploh enkriptana in kako to ni praktično?! Si pozabil? LOL In Sony bi nam povedal, če bi bila gesla enkriptana - torej dejstvo, da nam niso povedali govori samo zase... Jaz ne rabim ugibati... mi je jasno kaj in kako. Pač sony je failal in dokler mi ne bodo rekli, da kreditna 100% ni bila ukradena in podatki so bili enkriptani - bom menil da je kreditn bila ukradena in da podatki niso bli enkriptani. Vsekakor na tej točki ne bom mislil obratno... Sploh pa kaj ima veze, kaj ti misliš kje so po navadi gesla, če nimaš niti malo pojma o zadevah, kar si že pokazal. LOL Navedek Link to comment
Travar Zapisano Maj 2, 2011 Share Zapisano Maj 2, 2011 Utrinek iz 21.4... http://blog.us.playstation.com/2011/04/21/latest-update-on-psn-outage/ ...it may be a full day or two before we’re able to get the service completely back up and running... LOL Navedek Link to comment
Travar Zapisano Maj 3, 2011 Share Zapisano Maj 3, 2011 (urejano) In spet se je izkazalo, da je fanboy failal... http://ca.kotaku.com/5797858/more-than-12700-credit-cards-stolen-from-sony-online-entertainment Hekerji so ukradli tudi 12.000 kreditnih, kar so "ugotovili" pri Sonyju šele včeraj... dokler se Sony ne bo spomnil in povedal, da so jih še kaj več... Do takrat nimamo "dokazov", da bi jih karkoli več... LOL Sedaj vemo, da gesla niso bila enkriptana... in da so ukradli kreditne kartice... Bo prišel fanboy po še eno rundo faila, kako lahko samo ugibamo? LOL Včeraj so izklopili celoten Sony online Entertainment omrežje... ker so očito ugotovili, da se je dogajal raztur povsod... Sony iz te afere ne bo prišel v enem kosu... kar me veseli. Sony je mislil, da lahko krade malim ljudem... ni lepšega kot poravnani računi. In vse to zaradi enega neumnega Other OSa, ki ga sploh ni bilo treba imeti v konzoli... LOL Urejano Maj 3, 2011 od Travar Navedek Link to comment
Bessie Zapisano Maj 3, 2011 Avtor Share Zapisano Maj 3, 2011 . Thankfully, data is said to be from 2007, minimizing the number of still-valid credit cards exposed making us wonder if perhaps this wasn't some sort of backup that was exposed. . While the passwords that were stored were not “encrypted,” they were transformed using a cryptographic hash function. There is a difference between these two types of security measures which is why we said the passwords had not been encrypted. But I want to be very clear that the passwords were not stored in our database in cleartext form. For a description of the difference between encryption and hashing. Hash vs Encryption Encryption is a broad term, while a hash algorithm is just one of the many encryption schemes. Encryption - the process of converting information from its normal, comprehensible form into an obscured guise, unreadable without special knowledge. Hash - a special form of encryption often used for passwords, that uses a one-way algorithm that when provided with a variable length unique input (message) will always provide a unique fixed length unique output called hash, or message digest. Povezava Navedek Link to comment
Travar Zapisano Maj 3, 2011 Share Zapisano Maj 3, 2011 (urejano) Dejstvo #1: Kreditne so bile ukradene. Za failboye, ki bi radi omilili zadevo... kreditne kartice običajno veljajo 5 let... vsaj moje... 2007+5=2012... kaj bi rad povedal Sony? Kaj bi rad povedal fanboy? Da kartice niso bile ukradene, ali kaj? LOL V glavnem dejstvo #1 potrjuje, da sem spet uganil pravilno... Dočim fanboy se je spet obešal za slamco, ki se mu je strgala... seveda... nismo imeli dokazov. Sedaj jih imamo? LOL Dejstvo #2: While the passwords that were stored were not “encrypted,” they were transformed using a cryptographic hash function. Veš zakaj je tako napisano? Ker je to kar piše res... Hash function ni metoda enkrypcije pač pa cryptogrphyje. Zato pa gesla niso bila enkriptana. Razlikuj tri pojme, ki ti jih bom navedel v angleščini, v oklepaju pa slovensko terminologijo: - Cryptography (šifriranje) - Encryption (enkripcija) - Hashing (Hashing?!) To so trije RAZLIČNI POJMI. Te tri pojme najdeš v vsakem priročniku za telebane... ki ga še vedno nisi prebral pa še kar pametuješ. Vsaj kaj pravi Wiki lahko prebereš, ker bo veliko bolj točno kot to, kar ti je podvalil Sony... LOL Trditev, ki ti jo je poturil Sony na tistem linku, ki ga prodajaš ne drži... To je material za Sonyfage, ki vzamejo vse kar piše na netu za suho zlato ako jim vsebina ustreza... LOL Ta trditev na kateri gradiš svoje nebuloze ne drži: Encryption is a broad term, while a hash algorithm is just one of the many encryption schemes. BULLSHIT! To mogoče piše v omrežni varnosti za vrtec in jaslice... sem ti rekel, da vzami v roke vsaj knjigo za telebane. Tisti, ki je to napisal očitno nima pojma. Cryptography je nadpomenka, ki vključuje med drugim metodi encryption in hashing. Vendar očitno avtor napisanega ne razlikuje med CRYPTOGRAPHY in ENCRYPTION... kar pa sta dva različna pojma. Vsaj nauči se izbirat relevantne in točne informacije, preden jih prodajaš. Pa ne sedaj bluzit, da je itak vseeno ali so bila enkriptana ali hashana... NI. Zakaj ne pa ti ne bom razlagal, ker itak nebi dojel s svojimi temelji, ki jih imaš... mogoče boš pa ugotovil sam, če se boš podučil preden boš pametoval... V glavnem... another day, another fail? LOL Boš sprejel, da so bile ukraden tudi kreditne in gesla niso bila enkryptana ali boš še naprej cepetal na mestu? LOL Ali bi ugibal dalje... ker ti dejstva ne ustrezajo... LOL In sedaj bo ali spet pameten... ali pa počakal 3 dni, da se kao pozabi failanje... in bo prišel nazaj po še. Ostalo je debata okoli tega kako, zakaj itd. ne vem zakaj misliš, da me karkoli boli? Niti jaz ne vem... zgolj občutek. LOL Urejano Maj 3, 2011 od Travar Navedek Link to comment
DrMiha Zapisano Maj 3, 2011 Share Zapisano Maj 3, 2011 Med temi podatki, ki so jih spičili SOE so podatki o igralcih MMORPGjev, za katere skrbi SOE in ne tisti, ki so na PSNju. Navedek Link to comment
Travar Zapisano Maj 3, 2011 Share Zapisano Maj 3, 2011 (urejano) Med temi podatki, ki so jih spičili SOE so podatki o igralcih MMORPGjev, za katere skrbi SOE in ne tisti, ki so na PSNju. Glede na vse laži in pomankljiva obvestila, ki jih je do te točke izustil Sony je možno vse... To, da so spičili kartice SOE in ne PSN me res ne navdaja z optimizmom. Oboje je na Sonyjevih serverjih... brez securityja. Glede na to, da so "valued customerje" SOE obvestili šele včeraj, da so jim 16. aprila zagotovo spičili kartico... Potem lahko sklepam, da so spičili tudi vse na PSNju in Sony tega še ne ve, nikoli ne bo vedel ali pa preprosto noče vedeti. Mislim, da je vsakemu z malo pojma jasno, da Sony ni imel nobenih pametnih logov, če so rabili 14 dni, da so prišli do zaključka, da so jim naveliko shekali še bistveno več serverjev kot so sprva menili. Da ne omenjam, da so rabili 10 dni, da so sploh dojeli, da so jih shekali. LOL Sploh pa PSN napad in SOE napad nista ločena napada... gre samo za to, da je rabil Sony 14 dni, da je ugotovil, da so bili kompromitirani tudi SOE serverji... Kar pa seveda ne pomeni, da je zadeva ločena. Zgolj Sony inkompetenten. In pri taki inkompetenci se res ne zanašaš na inkompetentnega Sonyja, da ti bo priskrbel podatke o tvoji kartici... te je že priskrbel hekerjem... me zanima kakšna je bila provizija... LOL Naloga za 1. razred osnovne: Če en nesposoben inženir potrebuje 14 dni, da ugotovil, da je bilo ukradenih 12000 kreditnih... koliko dni potrebujejo trije nesposobni inženirji, da ugotovijo, da je bilo ukradenih 10 miljonov kartic? LOL Odgovor na to vprašanje nam pove, da ni kaj čakati na uradno objavo Sonyja... Gre kdo stavit, da PSN ne bo online v dnevu ali dveh, kot je bilo rečeno na začetku... niti ne bo online do konca tega tedna? Jaz bi celo stavil, da ga ne bo do junija. LOL Urejano Maj 3, 2011 od Travar Navedek Link to comment
Bessie Zapisano Maj 3, 2011 Avtor Share Zapisano Maj 3, 2011 (urejano) . This information, which was discovered by engineers and security consultants reviewing SOE systems, showed that personal information from approximately 24.6 million SOE accounts may have been stolen, as well as certain information from an outdated database from 2007. The information from the outdated database that may have been stolen includes approximately 12,700 non-U.S. credit or debit card numbers and expiration dates (but not credit card security codes), and about 10,700 direct debit records of certain customers in Austria, Germany, Netherlands and Spain.The statement, found on SOE's official website, went on to say: With the current outage of the PlayStation® Network and Qriocity™ services and the ongoing investigation into the recent attacks, SOE had also undertaken an intensive investigation into its system. Upon discovery of this additional information, the company promptly shut down all servers related to SOE services while continuing to review and upgrade all of its online security systems in the face of these unprecedented cyber-attacks. While the passwords that were stored were not “encrypted,” they were transformed using a cryptographic hash function. Urejano Maj 3, 2011 od Bessie Navedek Link to comment
Travar Zapisano Maj 3, 2011 Share Zapisano Maj 3, 2011 Pol dejansko praviš, da sem sklepal pravilno, da so Sonyju ušle tudi kartice? Ali sem zgolj uganil? Ugibati in sklepati... nizkointeligentnemu človeku se zdi to dvoje enako... ker ne razume razlike... Ugibati: vlečti zaključke z brcami v prazno Sklepati: vleči zaključke na podlagi znanih dejstev in verjetnosti Jaz konkretno sem sklepal, da so šle tudi kartice... in sem celo navedel na podlagi katerih indicov... Ti, Bessie, mi nisi odgovoril na podlagi česa sklepaš, da jih niso ukradli - ker veš sam na podlagi česa... na podlagi fanboyevske bolečine... Sicer pa je itak jasno kdo brca v prazno in kdo sklepa pravilno... do sedaj je bilo še praktično vse kar sem napovedal res... tudi to, da so verjetno šle kartice sem povedal preden je Sony... ker je bilo jasno, da so šle, če nam niso zagotovili, da so podatki na varnem. In vidim, da si tudi dojel, da nimaš pojma na področju omrežne varnosti... si pogledal definicje pojmov cryptography, encryption in hashing? LOL Navedek Link to comment
Bessie Zapisano Maj 3, 2011 Avtor Share Zapisano Maj 3, 2011 (urejano) . Evo kaj se zgodi, če hraniš podatke v navadnem textu... ??? While the passwords that were stored were not “encrypted,” they were transformed using a cryptographic hash function. There is a difference between these two types of security measures which is why we said the passwords had not been encrypted. But I want to be very clear that the passwords were not stored in our database in cleartext form. No jaz pa ne vem, kaj se dogaja pri sonyju, nima dostopa do internih informacij, zato ne trdim, da je nekaj kriptirano in nekaj ni kriptirano Lej najprej ni bilo nič kriptirano, kasnej so bile kartice, hej kaj pa vem morda so pa tudi gesla, delno zagotovo so (se spomniš zvezdic pri vpisu). Tiste zvezdice so navadna nastavitev polja... in nobena enkripcija. odvisno, lahko so tudi kriptirana polja! Zvezdice, pa nimajo nikakršne veze z tem in iz tega nikakor ne moreš sklepati, da je polje enkriptano. Tvoja osnovna trditev je bila, da so zvezdice pomenil vsaj delno enkripcijo gesel - kar absolutno ne drži. Tudi, če je bilo polje enkriptano na podlagi zvezdic tega ne moreš sklepati. Kako pa sklepam, da gesla niso bila enkriptana? Še enkrat samo zate... Kaj geslo sodi h krediini ali k e-mailu? K e-mailu ane? In kje je bil e-mail? V tabeli osebnih podatkov ali tabeli kreditnih? In ali je bila tabela osebnih podatkov enkriptana? NE! Po čem pa ti sklepaš, da so gesla bila enkriptana? LOL Website User Registration and subsequent Login a user goes to a website and clicks a button that says "New User Registration" unknown to the user, his browser has downloaded the Hash algorithm as Java code which begins running in the computer memory when he types in his user ID it is not encrypted - but when he then types in a password (a short, message) - the Hash JAVA routine encrypts it (into a longer, "message digest" - or hash) - so for this example, he types in his password "mypass" but before it is sent to the web server, it is encrypted by the JAVA Hash algorithm running on his machine as a hash: "5yfRRkrhJDbomacm2lsvEdg4GyY=" the web server and stores the hash (not the original message) in a database as "5yfRRkrhJDbomacm2lsvEdg4GyY=" - IMPORTANT: the web host never sees the actual password, but stores only the hash in it's database !! the nest time the user connects to the site - he types in his ID and password ("mypass") which is converted by the JAVA routine to "5yfRRkrhJDbomacm2lsvEdg4GyY=". The server compares "5yfRRkrhJDbomacm2lsvEdg4GyY=" to the message stored in it's database - it matches and the user is granted access. Since the server only stores the longer, encrypted message - it NEVER has to decrypt anything !!! Urejano Maj 3, 2011 od Bessie Navedek Link to comment
Travar Zapisano Maj 3, 2011 Share Zapisano Maj 3, 2011 (urejano) .??? Passwordi niso bili v plaintextu? Bravo, bravo, bravo... Bravo Maestro! Hvala bogu, da niso bili v plaintextu. Pač pri takih amaterjih človek res ne more vedeti in pač sklepa na najslabšo možnost. Še vedno je možnost, da se je Sony spet zlagal.... ker, če so imeli passworde v plaintextu... misliš, da bi to priznali? LOL Niso pa bili niti enkryptani, kar je bil moj osnoven point... kar je prvovrstna malomarnost. Sicer pa, če je to vse na kar se lahko obesiš se vrni k temu, da ni bilo dokazov in k zvezdicam v polju... LOL Ker sedaj imamo dokaze, da so šle kartice in da gesla niso bila enkriptana... torej je bilo moje sklepanje zelo pravilno... LOL Nevem kdaj točno se boš zavedel, da vse tvoje cepetanje na mestu ne spreminja ničesar... V končni fazi sploh ni pomembno, če ti veš zakaj naj bi bili passwordi enkriptani... pač pa kaj bodo ugotovile številne komisije, ki bodo sedaj preiskovale ta incident. In ne glede na vse skupaj je Sony utrpel že toliko škode... da je po svoje nesmiselno, da bi jo še več. Več kot tolko itak ne morejo nest... Res je po svoje škoda, da bomo verjetno izgubili enega od velikih treh... nekako si ne morem predstavljat, da ta incident nebi imel finančnih posledic za Sonyjev PS3, ki je verjetno že tako trn v peti Sonyjevih delničarjev... in finančni primankljaj se bo posledično poznal na kvaliteti PS3, ki že sedaj precej peša po tej plati... seveda na dolgi rok... Bomo videli... po svoje zna bit škoda... po svoje pa tudi ne rabim prenašat nekoga, da ščije po meni, ker mi je kos hardwera za 600€ ugajal in sem ga kupil. Moj hardware, moje scanje... Sony naj ščije po svojih fanboyih ali pa še bolje, kar v WC školjko kot vsi ostali. Ali po domače, ker vem, da nekateri ne prebavljajo teh prispodob o scanju... Na trgu rabim čim manj naprav, ki se oglašujejo kaj vse zmorejo, potem te pa po nakupu postavljajo pred odločitve, čemu se boš odpovedal... ker so to po mojem mnenju zakrinkane prevare... čim manj njih tem bolje. Urejano Maj 3, 2011 od Travar Navedek Link to comment
Travar Zapisano Maj 3, 2011 Share Zapisano Maj 3, 2011 (urejano) Doing it right: http://aws.amazon.com/message/65648/ Doing it wrong: We are undergoing scheduled maintenance, it will take a full day or errrr... after 10 days we just found out that your credit card has been compromised... sorry ktnxbye. LOL @Bessie: Torej so bila gesla enkriptana ali ne? So bile kreditne ukradene ali ne? LOL Pa še to bi ti povedal... beseda "kriptirana" v slovenščini ne pomeni nič... ali hočeš povedat, da so iz Kriptona kot superman? Ali kaj bi rad povedal? Če bi se rad pogovarjal vsaj uporabljaj izraze, ki kaj pomenijo... Gesla niso bila enkriptana. Hashing ni in nikoli ni bil oblika enkripcije. Sicer pa nevem zakaj se lotevaš stvari, ki so absolutno nad tabo... Če ne razumeš niti osnovnih pojmov nevem zakaj se spuščaš na teren, ki ga sploh ne razumeš. Naj te še enkrat spomnem, da nisi vedel niti tega zakaj naj bi bila gesla enkriptana in si bluzil kako bi to bilo neugodno za uporabnike, ki bi se mogli desetkrat prijavit? LOL Mogoče bi se poskusil zjokat, da daš to ven iz sebe... bo verjetno manj bolelo... LOL Sicer pa kateri del tega, da je bil Sony kar se tiče varnosti malomaren, kar pa zadevo še poslabša je pomankljiv, podcenjevalen in počasen način obveščanja prizadetih strank... Točno kateri del ti ni jasen? LOL Urejano Maj 3, 2011 od Travar Navedek Link to comment
Bessie Zapisano Maj 3, 2011 Avtor Share Zapisano Maj 3, 2011 (urejano) . Nekaj primerov klasične kriptografije Špartanci so uporabljali naslednji način: na valj so navili ozek trak in sporočilo napisali pravokotno na smer traku. Poslali so odvit trak, naslovnik pa je moral imeti valj enakega premera. Julij Cezar je svojim vojskovodjem pošiljal sporočila, v katerih je vsako črko zamenjal s črko, ki je bila v abecedi nekaj mest za njo. Postopek lahko opišemo kot zamenjavo črk a → a+k po modulu n (n pomeni število črk v abecedi)."k" predstavlja ključ. Cezar je menda običajno uporabil ključ 3. Kako bi dešifrirali HAL, če vemo, da smo uporabili isti algoritem s ključem -1? Enako metodo so v zgodnjih letih svetovnega spleta v Usenetu uporabljali za šifriranje neprimernih šal. V uporabi je bil postopek ROT-13 (zamenjava črk a → a+13 po modulu 26 - angleška abeceda). Seveda ni predstavljal nobene resne zaščite. Ta metoda, kjer se črka vedno preslika v isto črko, je zelo preprosta za dešifriranje. Pri dešifriranju poiščemo najbolj pogoste črke in jih nadomestimo z najbolj pogostimi črkami v jeziku. Torej z uporabo statistične analize znakov, značilnih za nek jezik hitro odkrijemo čistopis. Princip kriptiranja je sedaj sledeč: Znake iz osnovne abecede kriptiramo z dvema ključema. Lihe po prvi zamaknjeni abecedi, sode pa po drugi zamaknjeni abecedi. Na ta način je precej zmanjšana možnost razkritja čistopisa. Razlika med »navadnimi« osebnimi podatki in občutljivimi osebnimi podatki, je pomembna z vidika zaščite posameznih tipov podatkov. ZVOP-1 v 14. členu namreč posebej določa metode zavarovanja občutljivih osebnih podatkov. Določa, da morajo biti občutljivi osebni podatki pri obdelavi posebej označeni in zavarovani tako, da se nepooblaščenim osebam onemogoči dostop do njih. Dodatno še določa, da se pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij šteje, da so podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost med prenosom. Glede na zgornjo definicijo občutljivih osebnih podatkov Pooblaščenec predpostavlja, da videonadzorne kamere, ki jih omenjate v vašem primeru, ne zajemajo občutljivih osebnih podatkov in zato posebno kriptiranje vsebine posnetkov ni potrebno. Torej so bila gesla enkriptana ali ne? ,” they were transformed using a cryptographic hash function So bile kreditne ukradene ali ne? The entire credit card table was encrypted and we have no evidence that credit card data was taken. This information, which was discovered by engineers and security consultants reviewing SOE systems, showed that personal information from approximately 24.6 million SOE accounts may have been stolen, as well as certain information from an outdated database from 2007. The information from the outdated database that may have been stolen includes approximately 12,700 non-U.S. credit or debit card numbers and expiration dates (but not credit card security codes), and about 10,700 direct debit records of certain customers in Austria, Germany, Netherlands and Spain. Sicer pa kateri del tega, da je bil Sony kar se tiče varnosti malomaren, kar pa zadevo še poslabša je pomankljiv, podcenjevalen in počasen način obveščanja prizadetih strank... BTW Microsoft Corp. today announced third-quarter revenue of $16.43 billion for the quarter ended Mar. 31 Sony recorded consolidated annual sales of approximately $78 billion for the fiscal year ended March 31, Urejano Maj 3, 2011 od Bessie Navedek Link to comment
Travar Zapisano Maj 3, 2011 Share Zapisano Maj 3, 2011 (urejano) Zbudi me, ko bo beseda v kakem relevantnem slovarju... ali pa mi vsaj povej v katerem jeziku je, da vzamem v roke pravi slovar... vseh res ne bom zdej pregledal... Kriptografija je beseda. Kriptiranje ni. Besede kriptiranje ne poznam zato mi lahko poveš kaj pomeni... ali mogoče pomeni isto kot slovenska beseda šifriranje? Če uspeš z googlom najti rezultate za neko besedo še ne pomeni, da je to beseda z ustaljenim pomenom. Namreč na internetu je ogromno bedakov, ki uporabljajo besede, ki si jih zmislijo sami... In kriptiranje še vedno ni beseda, ki bi jo lahko našel v slovarju... kaj pa si ti hotel povedat s tem, da na netu najdeš primere, ko polpismeni ljudje uporabljajo izmišljene besede, pa veš kot po navadi samo ti. Ampak ja... to je tvoj nivo debate, da se obesiš vedno na najmanj relevantno zadevo in še tam poveš neumnost... se res nebi raje zjokal? Kaj pa vse ostalo, bolj relevantno? Kot recimo... Torej so bila gesla enkriptana ali ne? So bile kreditne ukradene ali ne? Naj te še enkrat spomnem, da nisi vedel niti tega zakaj naj bi bila gesla enkriptana in si bluzil kako bi to bilo neugodno za uporabnike, ki bi se mogli desetkrat prijavit? Sicer pa kateri del tega, da je bil Sony kar se tiče varnosti malomaren, kar pa zadevo še poslabša je pomankljiv, podcenjevalen in počasen način obveščanja prizadetih strank... Točno kateri del ti ni jasen? To gladko prezreš? Itak... LOL Dej se raje zjokaj... kje neki imaš dostojanstvo, da še vedno zagovarjaš Sony? Si slučajno moral poleg 600€ dati tudi svoje dostojanstvo? LOL Urejano Maj 3, 2011 od Travar Navedek Link to comment
Bessie Zapisano Maj 3, 2011 Avtor Share Zapisano Maj 3, 2011 (urejano) Torej so bila gesla enkriptana ali ne? ,” they were transformed using a cryptographic hash function So bile kreditne ukradene ali ne? The entire credit card table was encrypted and we have no evidence that credit card data was taken. Namreč na internetu je ogromno bedakov, ki uporabljajo besede, ki si jih zmislijo sami... i najpogostejše postopke in mehanizme kriptiranja podatkov povezava Seminar: Kriptiranje podatkov Povezava Posebni algoritmi, ki mu pomagajo pri delu, zagotavljajo, da je delo s podatki, kljub temu da se stalno kriptirajo, skoraj tako hitro kot brez te zaščite. Takoj po namestitvi programa uporabnik ustvari varno particijo/pogon (ali več njih), kamor se bodo shranjevali kriptirani podatki. Povezava Naj te še enkrat spomnem, da nisi vedel niti tega zakaj naj bi bila gesla enkriptana in si bluzil kako bi to bilo neugodno za uporabnike, ki bi se mogli desetkrat prijavit? 4x BTW kar se tiče dvojnega prijavljanja, prva prijava ko vklopiš PS3 se prijaviš v svoj profil, če ga nimaš zaklenjenega z geslom ima lopov, ki ti fizično ukrade PS3 dostop do tvojih slik fotografij kljub kriptiranemu disku, druga prijava v PSN, če imaš nastavljeno avtomatsko ima lopov dostop do tvojega PSN računa ne glede na kriptirano povezavo, tretja prijava, če želiš popravljati billing information, account information, te še enkrat vpraša po geslu računa, do tega lopov brez gesla ne more in tukaj so podatki o karticah in osebni podatki, četrta prijava oz. avtetifikacija je pa SC koda na kartici. Torej imaš do PSN shopa dve prijavi, do svojih podatkov tri in do uporabe kartice tri + avtentifikacija kartice s SC kodo. Teoretično dokaj varno, drugo je kaj te prijave odklepajo. Sicer pa kateri del tega, da je bil Sony kar se tiče varnosti malomaren, kar pa zadevo še poslabša je pomankljiv, podcenjevalen in počasen način obveščanja prizadetih strank...!???In moje splošno mnenje je, da si je Sony to tudi zaslužil, ampak to ne upravičuje kriminalnega dejanja vdora in kraje, jutri bo na vrsti Apple, MS, Amazon... oz. so že bili in vsak si po svoje zasluži kaj podobnega, Ampak ja... to je tvoj nivo debate, da se obesiš vedno na najmanj relevantno zadevo in še tam poveš neumnost... se res nebi raje zjokal? Zbudi me, ko bo beseda v kakem relevantnem slovarju... ali pa mi vsaj povej v katerem jeziku je, da vzamem v roke pravi slovar... Urejano Maj 3, 2011 od Bessie Navedek Link to comment
Travar Zapisano Maj 3, 2011 Share Zapisano Maj 3, 2011 (urejano) Torej so bila gesla enkriptana ali ne? So bile kreditne ukradene ali ne? To so DA ali NE vprašanja... ne pa "bluzim nebuloze" vprašanja... In odgovor na prvo vprašanje je NE, na drugo pa DA.... dokončna odgovora... na podlagi do sedaj znanih dejstev. In kateri del malomarnega, podcenjevalnega in pomanjkljivega obveščanja prizadetih strank ti ni jasen? Trije vprašaji? Sej ni panike... sam povej kateri del ti ni jasen? Malomarnost, pomankljivost ali podcenjevalni del? Malomarnost je tisti del, ko ne poskrbiš za varnost med serverjem in klientom, nimaš enkriptanih občutljivih podatkov, podcenjuješ moč napadov na svoje omrežje brez, da bi jih raziskal... etc, etc... to maš ti dovolj...je pa še tega. Pomankljivo obveščanje, da rabijo 10 dni, da ti povejo, da so "mogoče" šli vsi tvoji podatki, da ne povejo kdaj točno so poklicali pomoč (saj je jasno, da če so jo prepozno je to še ena malomarnost več, zakaj nimajo logov, ali so bili osebni podatki enkriptani (sedaj vemo, da ne - bi nam lahko takoj povedali saj so itak vedeli) in še mnogo drugega... Amazonov press release je lep primer tega kako se obvesti stranke... Podcenjevalno; will be up in day or two, scheduled maintenance v prvih urah usodnega 20. aprila (EU PS BLOG), prvih 5 ali kolikorkoli že obvestil brez vsebine, omenjanje možnosti, da so šle kreditne kot da nimajo logov... In tega je še mnogo... in nisem edini, ki tako misli... na Sonyjevo smolo so tega mnenja skoraj vsi, ki ne častijo Sonyja... Kot pravim... ni panike... če ti kateri del ni jasen samo vprašaj... Če pa meniš, da temu ni tako, je jasno zakaj... Nekoč ti je bil slab PR ena glavnih prioritet... slab PR skupine, ki si reče anonmyous in nima enega ne anonimnega člana... ja slab PR... LOL... meče slabo luč na "anonymouse"... na nikogar tako rekoč... Kaj pa PR multi miljardne korporacije? Očitno PR ni več glavna zadeva te dni... se je treba lovit na druge bilke. LOL Moj osnovni point... mogoče grem preveč v detajle in koga zmedem, vendar osnovni point je še vedno: Sony je arogantno začel vojno, ki je ne more zmagati... rezultati pa so tukaj. In ker ne znam povedat lepše kot Geohot je tukaj njegov citat: The fault lies with the executives who declared a war on hackers, laughed at the idea of people penetrating the fortress that once was Sony, whined incessantly about piracy, and kept hiring more lawyers when they really needed to hire good security experts. Lesson to Sony: Lawyers are not good security experts. Je pa res, da rabiš dobre odvetnike, če nimaš dobrih security expertov... Namreč sedaj bodo pizdarijo pospravljali odvetniki... za security experte je bil čas preden so hekerji vse pokradli. LOL Urejano Maj 3, 2011 od Travar Navedek Link to comment
Bessie Zapisano Maj 3, 2011 Avtor Share Zapisano Maj 3, 2011 (urejano) Torej so bila gesla enkriptana ali ne? Bila so zaščitena, da ali ne? Enkriptirano ni bilo nič, ker to po slovensko nič ne pomeni!!! Al kako? Ti si trdil da so bili vsi podatki nezaščiteni in kasneje da so bila gesla nezaščitena in v navadni tekst datoteki, kar ni res. So bile kreditne ukradene ali ne? Katere? SOE pravi, da! Koliko od teh je pa od 77mio PSN kreditnih kartic? Točno kateri del ti ni jasen? Vse jasno!!! Zato trije vprašaji, kaj tebi ni jasno? Moj osnovni point... mogoče grem preveč v detajle in te zmedem je še vedno: Sony je arogantno začel vojno, ki je ne more zmagati... Zmeden si predvsem sam, razumem, pač posledica čustva, ki ga gojiš do neke korporacija, ampak tukaj nimam kaj pomagati, ok morda skušaš zadevo kanalizirati preko foruma in imaš srečo, da se meni, da replicirat, ampak to še ne pomeni, da sem zato slep in vidim samo eno plat medalje in če že imamo nekoga, ki se fokusira na tisto slabo, je potrebno pokazati tudi dobro in skušati razumeti slabo, nikoli pa nisem zagovarjal slabih plati in sem jih vedno kritiziral. Ti pa v svojem korporativne sovraštvu zadeve posplošiš in jih apliciraš na druge ampak ne ti nisi anonimus in nisem jaz Sony in mi je vseeno za ene za druge malo manj, ker je nekaj mojih produktov vezanih na njih, ampak vseeno niso pomemben del mojega življenja. Če Sony jutri propade, me ne bo nič ganilo, ti boš moral pa poiskati novo korporacijo, morda bo pa Apple pravi!? Sony je arogantno začel vojno, ki je ne more zmagati... Sony je arogantno dal na trg produkt, začel vojno?, stvar perspektive! Urejano Maj 3, 2011 od Bessie Navedek Link to comment
Travar Zapisano Maj 3, 2011 Share Zapisano Maj 3, 2011 (urejano) Meni je vse jasno... če nekdo samo ošvrkne moj MS Paint mad skillz bo takoj vedel, da sem glavni na vasi in mi je vse jasno... Vse jasno. LOL Tam se še vidijo ročice tistega failanega kekca, ki je metal slabo luč nase in na skupino... anonymousov... Je pa zanimivo, kako lahko samo sliko zamenjaš in dobi fail poster popolnoma nove razsežnosti... Tisti čačkarije v rdečem spodaj res niso bistvene... tisto je samo za drezat.. LOL E ja, usodni 16. april... nekateri so se še smejali... consequences will never be the same! LOL Sicer pa retrospektivno... kdo ga je popušil 16. aprila? LOL Pa še utrinek iz 19.4., ko še nismo vsi "videli" kakšno je bilo dejasnsko stanje na usodni 16. april... pa rekel sem ti, da se po fail sliki ne vidi nič pametnega... žal hekanje ni tako fotogenično kot je prikazano v filmih... saj ne vem a se delaš budalo al si, stanje smo vsi lahko videli kakšno je, slika je samo lep prikaz stanja. Takrat ti tega sicer še nisem povedal, ti bom pa sedaj še enkrat... umetnine se ne sodi dokler ni dokončana... mogoče pa ravno zadnja poteza s čopičem definira celotno stvaritev... Torej kako si ti vedel kakšno je bilo stanje na 16. april? Po sliki, ki je samo lep prikaz stanja? Si res verjel, da se bo napovedani največji napad do sedaj odvil v pičlem dnevu? LOL Urejano Maj 3, 2011 od Travar Navedek Link to comment
Travar Zapisano Maj 3, 2011 Share Zapisano Maj 3, 2011 (urejano) Bila so zaščitena, da ali ne? Enkriptirano ni bilo nič, ker to po slovensko nič ne pomeni!!! Al kako? Ti si trdil da so bili vsi podatki nezaščiteni in kasneje da so bila gesla nezaščitena in v navadni tekst datoteki, kar ni res. Enkriptano = Encrypted Enkripcija = Encryption Kaj ti ni jasno? Kaj pa pomeni po tvoje kriptirati, če te smem vprašati? Sej zaradi mene lahko uporabljaš kakršno koli terminologijo, sam povej mi kaj pomeni, da te razumem. Vsekakor pa nimaš kaj mešati pojmov... kot si že poskušal z seriranjem virov, ki so trdili, da je hashing oblika enkripcije... ali kakorkoli... ker ni... HASHING IS NOT A METHOD OF ENCRYPTION. Sicer pa, če naj ti odgovorim; Bila so zaščitena, če hashing sploh jemlješ kot obliko zaščite... primarno se hashing uporablja predvsem za HITREJŠI dostop do podatkov... vendar v nobenem primeru niso bili podatki zaščiteni primerno in nikakor po standardih, ki bi morali veljati za omrežje z 80 miljoni uporabnikov. Če bi bili primerno zaščiteni se sedaj najbrž nebi pogovarjali o tem... Niso pa bila enkriptana ali kakorkoli naš reven jezik temu reče..... Niso bila. Katere? SOE pravi, da! Koliko od teh je pa od 77mio PSN kreditnih kartic? Katere? Kako naj bi to vedel? Kar se mene tiče so to najbrž kar vse, ki so jih imeli... glede na dosedanja obvestila se nebi čudil... nezadnje so za potrditev teh 20k komadov potrebovali 14 dni... veš koliko dni bodo potrebovali za 10 miljonov? LOL Nevem katere... okoli 20k kartic je sigurno bilo ukradenih iz sonyjevih strežnikov. In to je vse kar je pomembno, da lahko rečemo, da ima Sony omrežno infrastrukturo od kurca in da so bile ukradene kreditne. Zmeden si predvsem sam, razumem, pač posledica čustva, ki ga gojiš do neke korporacija, ampak tukaj nimam kaj pomagati, ok morda skušaš zadevo kanalizirati preko foruma in imaš srečo, da se meni, da replicirat, ampak to še ne pomeni, da sem zato slep in vidim samo eno plat medalje in če že imamo nekoga, ki se fokusira na tisto slabo, je potrebno pokazati tudi dobro in skušati razumeti slabo, nikoli pa nisem zagovarjal slabih plati in sem jih vedno kritiziral.Ti pa v svojem korporativne sovraštvu zadeve posplošiš in jih apliciraš na druge ampak ne ti nisi anonimus in nisem jaz Sony in mi je vseeno za ene za druge malo manj, ker je nekaj mojih produktov vezanih na njih, ampak vseeno niso pomemben del mojega življenja. Če Sony jutri propade, me ne bo nič ganilo, ti boš moral pa poiskati novo korporacijo, morda bo pa Apple pravi!? Korporativno sovraštvo? Nisem pravi naslov za to... nimam nič proti korporacijam kot takim. Sovražim samo korporacije, ki mislijo, da lahko s svojimi miljardami serjejo po meni... v obliki odstranjevanja funkcij po nakupu... Ti očitno ne. Tebi je tako ravnanje celo sprejemljivo, kar si jasno povedal. Saj se je vsak sam odločil, da posodobi FW ali kako si že pravil? In Other Os je bil itak neuporaben ali kako? LOL In če sony propade ne bom rabil ISKATI nove korporacije... seznam podpornikov RIAA in MPAA je skoraj neskončen... samo poiskal bom naslednjega na seznamu... Sicer pa kako veš, da nisem anonymous? Vsak je lahko anonymous in čar anonymousa je, da nihče ne ve, da si anonymous dokler si anonymous... Razen ti očitno veš... Sedaj seveda nisem anonymous... vendar tega ali se kdaj preoblečem v anonymousa načeloma ne moreš vedeti... Načeloma rečem zato, ker si mogoče vseveden... in veš vse. Tudi to, da nisem anonymous... Poleg tega pa nisem povsem prepričan, da ti nisi Sony... Sony je arogantno dal na trg produkt, začel vojno?, stvar perspektive! Sem ti že povedal, da se vojna o kateri govorim ni začela z prihodom PS3 na trg... Ni bilo prvič, da je podjetje lansiralo produkt... pa ni bilo vojne... Ni bilo prvič, da je Sony lansiral playstation konzolo... pa ni bilo vojne... Prvič je bilo, da je sony dobro leto nazaj odstranil Other OS... pa je bila vojna... to sem ti enkrat že povedal - zakaj spet glumiš opico?... vsaj začetek vojne s hekerji o kateri jaz govorim... vse ostalo se je zaradi mene začelo z Adamom in Evo... a bo? O kakšni perspektivi ti govoriš nevem... vsekakor izdaja PS3 ni začela te vojne, ki jo Sony bije danes z hekerji. In če verjameš, da se ta zgodba ni začela z odstranitvijo Other OSa si navaden butthurt fanboy... tukaj ni nobene perspektive... ali vidiš dejstva ali pač ne. Vsekakor se ta napad ni zgodil naključno in ima svojo zgodovino, ki sega pred april 2011... ali misliš, da se je napad zgodil nepovezano z drugimi zadevami? Saj bi lahko v fanboyevskem stilu trdil, da je vojno začel Geohot z hekanjem lastnega PS3.... vendar to nebi imelo nikakršnega smisla, saj lahko Geohot počne karkoli s svojim hardwerom neodvisno od Sonyja in neodvisno od mojega Other OSa... ali drugače povedano - kako neki bi lahko bil Geohot kriv za Sonyevo odločitev? LOL Pa še tole, že ker te je strašansko zanimalo kako so prišli hekerji noter: http://www.famitsu.com/news/201105/images/00043244/SC7UYm37R8Aq8W563HN8t75t5dcMLgQF.html (iz famitsuta, ker glej ga zlomka uradni posnetek konference na eni od Sonyjevih domen ne deluje trenutno... tam imajo oziroma so imeli kar cel video konference... v japonščini seveda) :( ^^ Ja... v japonščini, ker spadaš med valued customerje, ki niso vredni informacij v sebi razumljivem jeziku... ali pa sem zate napak sklepal po sebi in ti razumeš japonsko... in sodiš med valued customerje, ki si zaslužijo. V glavnem, če slučajno ne razumeš japonsko ti bom jaz povedal glavne reči... Možiček za človek ne jezi, ki je v prostem času maskota za MSN messenger se je na svojem VAIO laptopu na katerega je neavtorizirano naložil "hachers" OS z zloglasnim imenom Fedora... no v glavnem Application serverja niso posodabljali in so hekerji dobili root na app serverju, od tam pa pot do database serverja ni bila dolga... sicer je trajalo nekaj dni, da so se prebili, vendar kaj ti je nekaj dni, če te ne zaznajo in operiraš neovirano. LOL Urejano Maj 3, 2011 od Travar Navedek Link to comment
Travar Zapisano Maj 3, 2011 Share Zapisano Maj 3, 2011 (urejano) PS Blog v torek 26.4.2011 (http://blog.us.playstation.com/2011/04/26/update-on-playstation-network-and-qriocity/): We have a clear path to have PlayStation Network and Qriocity systems back online, and expect to restore some services within a week. Danes je že naslednji torek... po moji definiciji to ni več "within a week"... vsekakor je minilo že 7 dni. PSN ja še vedno ni online... da ne omenjam, da so celo nekatere storitve včeraj namesto vklopili, kar izklopili.. konkretno vse SOE MMO igre... In kje je nov "update", da bo naslednji mesec? Ali po dveh faliranih napovedih raje ne bodo več napovedovali... LOL No paniko... it could take a full day or two... but it may be upz fur cristmas... LOL Urejano Maj 3, 2011 od Travar Navedek Link to comment
Bessie Zapisano Maj 4, 2011 Avtor Share Zapisano Maj 4, 2011 (urejano) Slovenija ima 16k PSN računov According to online reports, Sony had fired ~200 employees from SOE a few days before the PSN massive attack which led to the compromise of user personal information. A 2 week notice was handed out on March 31st, 2011 which gave whomever enough time to think, plan and act on the PSN attack – and would have all the clearance to easily to do it . Whats even worse is that if it DID turn out to be a inside job then the ex-employee could potentially have the tools to un-hash the stolen passwords and possibly even have the tools/resources to decrypt the important information such as your credit card numbers. Povezava I. Povezava II. Urejano Maj 4, 2011 od Bessie Navedek Link to comment
Travar Zapisano Maj 4, 2011 Share Zapisano Maj 4, 2011 (urejano) Zgolj nekaj vprašanj, ki si jih zgleda namerno spregledal.... da boš kdaj pameten tudi za nazaj... ali po domače... kje je pepel? Sicer pa retrospektivno... kdo ga je popušil 16. aprila? LOL Torej kako si ti vedel kakšno je bilo stanje na 16. april? Po sliki, ki je samo lep prikaz stanja? Si res verjel, da se bo napovedani največji napad do sedaj odvil v pičlem dnevu? Vsekakor se ta napad ni zgodil naključno in ima svojo zgodovino, ki sega pred april 2011... ali misliš, da se je napad zgodil nepovezano z drugimi zadevami? Poskušaj odgovoriti... da mi pokažeš zadevo še iz "druge" plati... če jo sploh realno ima... drugo plat namreč. Pa še utrinek iz prekrasne in hladne dežele Kanade... http://www.ps3hax.net/2011/05/canadian-psn-users-sues-sony-worldwide-on-behalf-of-canada/ Še posrečen komentar na so zadevo; tough titties sony. treat others with the same respect that you would like to recieve.steal from your customers and expect piracy. disrespect your customers and expect to be disrespected. sue somebody and expect the same. you are not god, you are not the law, and you are incompetent and must face what you have done. anyone argueing and backing sony on this subject is blinded to the truth and real world implications by sony propaganda or just plain deficcient in the IQ department. Read more: http://www.ps3hax.net/2011/05/canadian-psn-users-sues-sony-worldwide-on-behalf-of-canada/#ixzz1LMzoFWKw So true... so true. LOL Če prav razumem, vse kaže, da bodo na koncu po sodnikovem žvižgu zmagali hekerji... Sicer je nek vmesni rezultat kazal, da je po mnenju nekaterih izgubil Geohot... Vednar kaj pa je nekaj osebnih svoboščin v primerjavi z cluster fuckom, ki ga je v zameno pokasiral Sony? LOL The shitstorm is still brewing... http://ca.kotaku.com/5798383/psn-attacks-have-aussie-government-changing-laws A report from The Australian, meanwhile, alleges that Sony Australia "has refused to provide an iron-clad guarantee that it destroys or permanently de-identifies users' outdated personal information", which in this country is a violation of federal Privacy Act laws. So much fail in so little time. LOL Urejano Maj 4, 2011 od Travar Navedek Link to comment
Priporočene objave
Pridruži se debati
Objavi takoj, registriraj se kasneje. Vpiši se, če imaš račun in objavi s svojim računom.