A Sony-gate egyre durvább

Ismét betörtek a Sony-hoz:

We recently broke into SonyPictures.com and compromised over 1,000,000 users’ personal information, including passwords, email addresses, home addresses, dates of birth, and all Sony opt-in data associated with their accounts. Among other things, we also compromised all admin details of Sony Pictures (including passwords) along with 75,000 “music codes” and 3.5 million “music coupons”.

Le is lehet tölteni az ellopott adatokat, bár mindenhonnan leszedették már. 🙂

50 hozzászólás

Asszem

Hát igen, ez durva. És gondolom ha a Sony-t fel tudták törni, akkor akire igazán rászállnak, azt is fel tudják törni, tehát gyakorlatilag szinte mindegy, kinek adjuk meg az adatainkat, azok nem lesznek biztonságban.

klarky

Hogy rohangálhatnak már a kis japók a hedkóterban!

Sajnálom őket, nem tudom miért pécézték ki őket ennyire…

sailman

Azt írják egyszerű SQL injection-nel sikerült feltörni, ezzel még egy kezdő hekker is megbírkózik. Ráadásul semmi nem volt kódolva, még a jelszavak sem!!!
Hatalmas hanyagság a Sony, illetve a fejlesztő cég részéről.

CEX

A PS3 rendszerében feltört egy csoport valamit – másolásvédelmet, stb. nem tudom -, és a SONY berágott, és beperelte a hackereket. Ami azóta megy, “csak” bosszú.

speed

igen, de ebben a “bosszu”ban, nem csak a sonyval, hanem az osszes jatekossal is kibasznak… gratulalunk

Cruy

Szerintem köze van geohotnak ehhez. Így próbál kis barátaival bosszút állni h beperelte a Sony a PS3 JB miatt.

Bár ez az én kepzeletem szulemenye.

telegdyd

Nem csoport volt, egy srác, név szerint George Hotz (Geohot).
Amúgy pedig elég vicces ez az egész ügy, lassan vége lesz a Sonynak, ha még sokáig kitartanak a hackerek.
Én például biztosan nem veszek soha többet Sony konzolt, vagy akármi mást.

FDanee

Hát igen, mielőtt sajnálni kezditek szegény mammutcéget, olvassátok el a közleményt. Szó nem volt itt L33T H4XX0R SK1LLZekről, SQL injection, plaintext jelszavak… G*cinagy bírságot érdemelne a SONY az elmúlt honapokban napvilágra került összes biztonsági hiányosságért.
Annyi értelme talán lesz, hogy kicsit megrángatja a részvényárfolyamot, és talán más cégek is elgondolkoznak rajta, hogy a felhasználói adatokra vigyázni kell.

Deino

A legutolsó szittya játék is nyakig fürdik a DRM-ben, tűzzel-vassal írtjuk a PlayStationt “jailbrakelő” gonosz csúnya hekkereket, sőt, egyenesen kiüldözzük némelyiket az országból, mert annyira veszélyes tevékenységet folytat, és mi szeretnénk megvédeni a vásárlóinkat és felhasználóinkat minden lehetséges bla-bla-bla…”

A felhasználó meg mentsük plaintextbe, nulla titkosítással. Fasza. Hadd gratuláljak.

Cruy

Azért volt szükség az első feltoresre anno mert a Sony eltörölte a 3rd party OS (Linux) supportot és ez geohotnak nem tetszett.

Damol

Nem vagyok benne biztos hogy kifejezetten Geohot állna ezek mögött, szerintem a hacker társadalom “csakazértis” alapon piszkálja a Sonyt, esetleg a Geohot felé irányuló szimpátia miatt.
Ebben az esetben ez persze nem is gond, hiszen fény derül például ekkora hiányosságokra.

Gekko

JonC ez egy jó kérdés volt. Erre én is kíváncsi vagyok. Józsi csak annyit mondj el, hogy működik egy ilyen post levétel kérés? Jogi út volt vagy reklám támogatási. Elég indiszkrét kérdés, de engem baromira érdekel, egy bank mire képes a jóhírnevéért. akármit jelentsen is ez. Válaszolhatsz e-mailben is. nem fontos itt.
Köszi

telegdyd

Én nem hinném, hogy a Reffeisen ilyen gyorsan lépett volna.
Ha jól sejtem angelday gondolta meg magát, bár nem igazán értem, miért.

FDanee

Engem is érdekelne a Rájfi-sztori. Elolvastam újra a cikket, az utolsó három bekezdés átment eléggé szubjektívbe, de a feltételezéseiddel abszulút egyet értek, a cikk többi része pedig korrekt elemzése ennek a borzalomnak. (A serif/sans serif fontok fogalom nélküli keverése csak most tűnt fel…)

nehaiu

Vicces, ahogy ignorálja ezt a témát a Plastik Media Szerkesztősége. 🙂

codered

off: A Rafis postot most néztem meg readerben, nekem kifejezetten tetszett! Finomított verzióban sem lehetne visszatenni, mindenki okulására?

on: a Sonynál nem feltételnül van minden datacenter Japánban.

codered

on: az pedig, hogy hekkerek szopatják a Sonyt, egyáltalán nem szép dolog. Úgy értem, erőfitogtatásból (meg “bosszúból” geohot miatt) egyszer még talán OK, hogy megmutassák, ki a jani, de ami most történik már túlzás. Vagy ha már ilyen nagy szabadságharcosok, miért nem törik a többi multicég szervereit is?

Til

@codered azért mert azok rendesen be vannak állítva és nem lehet egy SQL injection-el lelopni gyakorlatilag _mindent_.

Til

Én egyébként nem sajnálom őket, ha ennyire bénák hogy még egy nyomorult hasht sem tudnak csinálni a jelszavakból, akkor megérdemlik. Iszonyat fejetlenség lehet náluk és biztos vagyok benne hogy kontraszelektált tehetségtelen középvezetőből van a legtöbb, akik egész nap azzal vannak elfoglalva hogy minél jobban helyezkedjenek és saját alkalmatlanságukat leplezzék.

Gabucino

linuxot tettek a ps3-ra -> feltörték
apache-t tettek a szerverükre -> feltörték

a szokásos ügymenet

codered

Szimplán arra céloztam, hogy nyilván nem a Sony az egyetlen cég, ahol ehhez hasonló biztonsági rések vannak. Mindemellett tényleg durva, hogy egy ilyen trükkel tudtak ennyi szenzitív adatot szerezni, attól függetlenül, hogy melyik cégről van szó. Kíváncsi vagyok, találnak-e még feltörhető Sony szervert.

Til

@codered az lehet, de biztos vagyok benne, hogy folyamatosan próbálkoznak felnyomni minden nagyobb oldalt. Nem hiszem el hogy csak azért nem törik fel pl. az Amazont, mert az nem lenne menő 🙂 A Sony feltörése amúgy egyre szánalmasabb, hamarosan ha bejelenti valaki hogy feltörte, akkor az lesz rá a válasz, hogy és, ki nem? 🙂

uruk

Csak egy alap OtherOS opció kell. Ennyi az egész. Egyébként azért nem értem a sony-t, mert ha visszatennék a linuxos okosságot, akkor egyből vennék min 4 db PS-t klaszternek.

vargatom

Ennek kapcsán valaki egyszer leírta az Amazonos megoldást a felhasználói adatok tárolására, nagyon meredek színvonalnak hangzik:

“I worked at Amazon, and having seen the system they use to protect credit card numbers (affectionately known as CC Motel), I would be extremely surprised if credit card numbers were ever compromised at Amazon. Not even employees can ever retrieve a credit card number from an account, and the system that does store them is physically isolated and has no internet connection. When you add a credit card, it submits the number to the CC Motel (using a serial protocol with only a couple of very well defined simple commands) and gets a token back, which is stored in the account. When you buy something, they present the token and the amount to CC Motel, and it returns if the charge was successful or not. That’s it.”

Vood0o

OtherOS-t pont Geohot miatt vették ki mert tavaly azon keresztül próbálta feltörni ps3-at.

GeneticHUN

uruk.. pont leszarják a 4db. klaszteredet. Nem abban van a pénz nekik.

buvosszomszed

Amazonos megoldas helyett Amazonas-t olvastam elsore, az is eleg biztonsagos lenne 🙂

A sony szolgaltatasokat ezentul inkabb adjak ingyen, regisztralni sem kellene (ugyis ellopnak az adatokat) 🙂

uruk

@GeneticHUN: Hány milliárdot is kampózott a we are legion miatt a sony? Ki is az az Anonymus? Azt ugye vágod, hogy az rnd függvény a sony-nál mindig 4-et ad vissza? Értem, hogy okoskodsz a klaszterrel, de elmondom neked, hogy ez a dolog véresen komoly. Ma elindult a slurm a skyneten, szerintem kb. az elsők vagyunk ebben itthon, egyébként meg 13 év lemaradásban, és ez csak a HPC. http://www.physorg.com/news/2010-12-air-playstation-3s-supercomputer.html

Balazs (a masik)

Probalom sajnalni a sonyt, de valahogy nem megy. Majd ragyurok 🙂

telegdyd

OFF: Mi lett a Minecraft szerverrel? Connection refused-et ír ki… 🙁

pappito

nem szerettem meg jobban a hekker balfaszokat, de az is igaz, hogy jár a sonynak a saller a kódolatlan jelszavak, adatok miatt.

ez nincs letudva egykét ingyen játékkal

viszont nem is nagyon hiszek a szabadságharcos hekkerizmusban, a sony-t megrúgni komoly érdek, nagyon (ejtsd: naggyon) sok pénzről van szó, nagyon szoros a verseny, mindenki akar a tortából

az más kérdés, hogy csillió játékossal kikúrtak izomból, akik 98%-a jóhiszemű gémer de ott van a rengeteg fejlesztőbrigád, aki PS3-ra (is) fejleszt és nem jótékonyságból, meg persze a sonyval, akinek a kieső, elbukott pénzek miatt súlyos versenyhátránya lesz/van, plusz hírnév.

pogacsa

aztán majd ha apple valamelyik balek részlegét nyomják fel akkor annak örültök. Attól hogy valamit meg lehet csinálni attól az etikátlan marad még. Illetve Til féle hajde okos vezetők hajották ide a sony-t is, csak akkor az volt a duma, hogy nem fontos a a plusz két ember nap biztonságra, úgyis intranetre megy, meg ki szórakozna ilyennel.

tDr1v3r

@Vood0o: a frászt, az IBM megunta hogy ps3-at vesznek a cégek a raj szervereik helyett…
Mások baromságai meg “no comment” kategória, hogy geohot keze is benne van ezekben… ;DDD Inkább olyanról ne is beszéljen az aki semmit se tud az adott dologról.
(Disclammer, GeoHot csak a masterkey-t fejtette meg… az Anonymous (akit még senki sem említett hál’ Isten) meg egyszerkétszer összeomlasztotta a Sony oldalát. A mostanihoz persze semmi köze, visszavettek a gyeplőből… és igen, nem védem őket, csak reálisan látom a dolgokat.)

morello

Én 100%-ig a hackerek oldalán állok. Oké, hogy kellemetlen ez a dolog rengeteg embernek (nekem is), mert nem tudja használni a gépét rendesen, amíg ez a hercehurca tart, de áldozatok nélkül nem lehet semmit sem elérni.

Mr Raifi

Google cacheből elolvastam a Raifaisen-es sztorit, az utóbbi fél év legjobb írása volt, erre kidobod a kukába.. miééééért? 🙁

eN

En majd akkor fogok rohogni ha az itunest vagy az app storet nyomja fel valaki. Vagy el kezdenek terjedni a malwarek az egysegsugaru makasek gepein… hopp ez mar megtortent, jahogy nem volt rola post? Nem fer be az imidzsbe? 😛