Kevään suuri PSN-katko (Status 9.6. Elämä normaalissa kuosissa)

[TT-2k]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Menee 15 sec ja numero on hallussa! toivottavasti olet itse ainut joka sen voi antaa.

Mistähän numerosta tässä nyt mahdat puhua ja mihin koko viestisi edes liittyy?

 

[Aksu]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Se liittyy siihen, kuin helppoa on saada turvanumero ulos ihmisiltä! vähintään 10-30% antaa sen ku oikein kysyy.

 

[Ippenator]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Jos pankin holvi jätetään auki niin eikö se oo pankin vika? ne on vastuussa on käsityksen mukaan.

Onpas kyllä mielenkiintoista logiikkaa... Kyllä asia kuitenkin on niin, että Sonyllakin on ollut "holvi" todellakin kiinni. Hakkerit vain ovat keksineet keinon, millä "holvin" oven "numerosarja" on saatu selville ja ovi auki. Miten hitossa voit verrata oven auki jättämiseen sitä, että jotkut taidoillaan ja tiedoillaan pystyvät murtautumaan jonkun rakentaman tietoturvan läpi??? Kuvitteletko sitten, että mikään ovi ei olisi mahdollista murtaa? Jos älykkäät rikolliset tahot tarpeeksi haluavat jonkin suojauksen tai oven murtaa, he kyllä sen aina jossain vaiheessa tekevät tavalla tai toisella...


Tässä on loppujen lopuksi enemmänkin mielestäni kyse siitä, että Sony on tavalla tai toisella ärsyttänyt kyseistä murtautujaa - on se sitten ollut anomuumien porukkaa tai vaikkapa Microsoftin sabotaasia (johon en tosin kyllä halua uskoa). Jos vastaavalla hakkeritaholla olisi yhtä kova ärsyke vaikka Xbox-Liveä tai YouTubea kohtaan, olen aivan varma, että lopulta myös niidenkin suojaukset murrettaisiin ja tietoturvavuotoja jossain vaiheessa tapahtuisi. Sinänsä kyllä itse mietin, että oliko Sonylta ollenkaan fiksu veto poistaa otherOS? En tosin sillä itse mitään koskaan tekisi, mutta tuo ratkaisu on kuitenkin ärsyttänyt suunnattomasti juuri lukuisia hakkerin kykyjä omaavia nörttineroja. Eli kyllä tässä tavallaan ainakin osittain on mielestäni saatettu Sonyn taholla keskittyä hiukan epäolennaisiin ja suorastaan haitallisiin toimenpiteisiin Playstation 3:n kehityksessä.

No, onhan se vaan hiton helppoa olla jälkiviisas, juu...

 

[Aksu]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

No toivotaan että kaikki ois ollu kunnossa, ja tietoja ei ois varastettu. ikävä kyllä niin ei vaan oo.

 

[japamuz]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

No toivotaan että kaikki ois ollu kunnossa, ja tietoja ei ois varastettu. ikävä kyllä niin ei vaan oo.

Turha pieraista, jos paskat on jo housuissa.... Toisin sanoen ne tiedot on jo menny muille maille v*tun hakkereille.

 

[Oliver]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Ei tule kuuloonkaan että iTunes tai Youtube murrettaisiin ikinä.

Mihinköhän moinen luotto perustuu?
Taloudellista hyötyä tavoittelevilla rikollisilla tuskin on suurta motivaatiota Youtuben käyttäjätietoihin, mutta aivan varmasti iTunes/AppStoren aukkoja etsitään tälläkin hetkellä.
Ja vaikka Applen puolella olenkin, niin ei sekään firma aina ihan parhaalla mahdollisella tavalla huolehdi käyttäjiensä tietoturvasta: Apple users left to defend themselves against certificate attacks | Naked Security

Pelkästään tänä vuonna käyttäjätietoja on pöllitty isompia määriä ainakin Play.comilta, hotelliketju Marriotilta, luottokorttifirma Barclaycardilta, finanssitalo Citigroupilta, kauppaketju BestBuylta, apteekkiketju Wallgreenilta ja digitv-firma TiVolta. PSN-murto oli tietysti "uhrimäärältään" varmasti suurempi, kuin nuo muut yhteensä.

Sinänsä kyllä itse mietin, että oliko Sonylta ollenkaan fiksu veto poistaa otherOS?

Sonyn motivaatio OtherOS:n poistamiseen oli juurikin se, minkä huonosta huolehtimisesta firmaa nyt syytetään eli tietoturva. Ratkaisun fiksuudesta en sitten tiedä.

EDIT: Ja jos uutistoimisto Reutersin tiedot siitä, että Sony on pyytänyt FBI:n apua tietomurron selvittämiseksi, pitävät paikkansa, niin tuskin moista liikettä olisi tehty, jos firma olisi itsekin tiennyt turvatoimensa täysin riittämättömiksi.

 

[jryi]

Se liittyy siihen, kuin helppoa on saada turvanumero ulos ihmisiltä! vähintään 10-30% antaa sen ku oikein kysyy.

Eikö omalla logiikallasi tuossa tilanteessa rikollinen ole se turvakoodinsa liian helposti luovuttava ihminen?

 

[pZiuz]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Näin isoa kuluttajien mainstream palvelua ei ole ikinä murrettu. Kuluttajien nettipalveluiden tietoturvaan joudutaan panostamaan eniten koska siellä luottamus on vain kerran. Meinaako Sony joskus vakavasti haastaa Googlen ja Applen pilvipalvelut? Aika pitkä matka näillä näytöillä. Ei tule kuuloonkaan että iTunes tai Youtube murrettaisiin ikinä.

Joo niin. Mitenkäs sitten ei kuluttajien palvelut? Esim. Pentagoniin, CIAn ja FBIn servuille on tunkeuduttu, toisiin jopa useamman kerran ja välillä jopa yhden henkilön voimin. Omasta mielestä aika isoja elimiä, joilla luulisi olevan jonkin asteiset palomuurit. En toki tiedä, minkälaiset megaturvat iTunesilla ja Youtubella on...

Tarkoituksenani on vain sanoa, että jos jonnekin halutaan murtautua, niin joku siihen pystyy ja sen myös tekee.
Sony on nyt politiikallaan söhäissyt sellaista kyypesää, jossa luikerot todella osaavat bittiavaruudessa luikerrella. Suututtanut siis HäXXöRzziT. Sony joutuu nyt syömään katkeraa kalkkia. Ja on valitettavaa meidän pelaajien kannalta, että näin on päässyt käymään. Sonya kohtaan aiotaan nostaa useissa maissa tutkimuksia. Ja ihan hyvä niin. Tuleepahan selväksi, että onko lafkassa oikeasti laiminlyöty tietoturvallisuutta. Mutta sen näyttää aika ja sitä ennen voi laittaa jäitä hatuun, tai vaikka alkkareihin. Ja ennen kaikkea lopettaa sen paniikinlietsomisen ja mustamaalaamisen. Kummallakaan meistä kun ei varmaankaan sen varmempaa tietoa ole. Niin kuin epäilen, että kennelläkään muullakaan tämän foorumin käyttäjistä... tai no, parilla tyypillä saattaa olla, mutta he eivät sitä kerro.

 

[megaman_87]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

SCEA on päivittänyt FAQiaan ja korjannut turvakoodia koskeneen vastauksen. Eli FAQissa oli selkeä virhe, kuten täälläkin huomattiin melko lailla heti. SCEE eli "Euroopan Sony" sen sijaan omassa FAQissaan sanoi alusta pelkästään sen, että turvakoodeja ei ole vielä, eikä siinä siis ollut mitään mainintaa kyseisen koodin pyytämisestä taikka tallentamisesta.


Bottom line: vaikka turvakoodi täytyykin syöttää korttitietoja syötettäessä, sitä ei tallenneta mihinkään, eikä sitä ole voitu PSN-tietomurron yhteydessä viedä. Ja muistutetaan vielä siitä, että edelleenkään ei ole todellisia merkkejä siitä, että mitään luottokorttitietoja olisi viety.

Lähde: PS.Blog (US)

Sillä ei ole kyllä mitään merkitystä että turvakoodia ei ole tallennettu. Monessa maassa ei olla niin tarkkoja CVS-koodin kyselystä, joten korttia voi ihan huolettomasti käyttää.

Niin ja.. http://www.redmondpie.com/database-containing-2.2-million-psn-credit-cards-up-for-sale/

"The really disturbing part of this is the news that these details actually include the CCV security code that until now was believed to be safe. "

 

[Oliver]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Niin ja.. Database Containing 2.2 Million PSN Credit Cards Up For Sale? | Redmond Pie

"The really disturbing part of this is the news that these details actually include the CCV security code that until now was believed to be safe. "

Turvakoodiahan ei siis tallenneta mihinkään tietokantaan, joten kuten muuallakin on jo epäilty, on tuo myynnissä oleva kanta melko todennäköisesti ainakin niiden osalta feikki.

Tosin pelkillä sähköpostiosoitteillakin on jonkinlaista markkina-arvoa spämmeripiireissä.

Hmm, eläisköhän sillä, että perustaisi hemmetisti Gmail-osoitteita ja myisi niitä spämmereille? Siinä päivän bisnesvinkki.

 

[Northerni]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Aivan kaikille. Siis ihan jokaiselle. Jokaiikalle.

No en minä saanut ..

 

[jv78]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Jos nyt katkon aikaan hakee uuden pelin esim. red dead redemption tai wrc:n ni saako näitä pelikuntoon?
Tartteeko ne eka kertaa asentaessa PSN:ää?

 

[Northerni]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Sinänsä kyllä itse mietin, että oliko Sonylta ollenkaan fiksu veto poistaa otherOS? En tosin sillä itse mitään koskaan tekisi, mutta tuo ratkaisu on kuitenkin ärsyttänyt suunnattomasti juuri lukuisia hakkerin kykyjä omaavia nörttineroja. Eli kyllä tässä tavallaan ainakin osittain on mielestäni saatettu Sonyn taholla keskittyä hiukan epäolennaisiin ja suorastaan haitallisiin toimenpiteisiin Playstation 3:n kehityksessä.

No, onhan se vaan hiton helppoa olla jälkiviisas, juu...

Tässähän sitten tulee semmoinen ongelma mitä ei Sonyn kaltainen yritys voi hyväksyä, mitäpäs luulette kun 1000 henkeä pelaa ilmaiseksi ja muut maksavat, mitäs kun siellä onkin kohta se 70 miljoonaa ilmaiseksi pelaavaa ja 7 maksavaa?

Ja kyllähän se on niin että jokainen sivusto voidaan hakkeroida, jos vaan vaan on intoa kokeilla :l

Mutta tosiaan jos FBI nyt saa häxörit kiinni niin suoraan piikkiä suoneen, sen jälkeen kaatopaikalle mätänemään.

 

[Northerni]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Jos nyt katkon aikaan hakee uuden pelin esim. red dead redemption tai wrc:n ni saako näitä pelikuntoon?
Tartteeko ne eka kertaa asentaessa PSN:ää?

EI

 

[PurpleHaze]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Jos nyt katkon aikaan hakee uuden pelin esim. red dead redemption tai wrc:n ni saako näitä pelikuntoon?
Tartteeko ne eka kertaa asentaessa PSN:ää?

Tottakai saat, päivityksetkin onnistut lataamaan.

 

[Texpect]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

PSn on ollut nyt viikon alhaalla, niin miten voi olla mahdollista, ettei SONY:n edustajat voi kertoa, milloin PSN toimii taas.....

Kaikki ajallaan, ja nythän ollaan jo kymmenennessä päivässä..

 

[Cassu21]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Kaikki ajallaan, ja nythän ollaan jo kymmenennessä päivässä..

Tosiaan, mutta jos se kellon ympäri työskentely pitää paikkansa, niin luulisi jo jonkun näköistä valoa tunnelin päässä näkyvän.

 

[Kenzy]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Onhan aikataulu jo annettu, eli keskiviikosta laskien 7 päivän kuluessa PSN on taas online, eli viisaimmat voinee arvuutella, että tiistai-keskiviikko-akselilla pitäisi viimeistään olla verkkomätöt taas käynnissä.

Q: When will the PlayStation Network and Qriocity be back online?
A: Our employees have been working day and night to restore operations as quickly as possible, and we expect to have some services up and running within a week from yesterday. However, we want to be very clear that we will only restore operations when we are confident that the network is secure.

 

[Oliver]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Siis nythän PlayStation Network on siinä ainoassa tilassa, missä minkään verkkopalvelun sataprosenttinen (verkko)turvallisuus voidaan taata eli totaalisen offline.

 

[MrSoulfire]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Mutta tosiaan jos FBI nyt saa häxörit kiinni niin suoraan piikkiä suoneen, sen jälkeen kaatopaikalle mätänemään.

Aika rankkaa. Kuolemanrangaistus hakkeroinnista?

Olen tässä seurannut mielenkiinnolla tätä keskustelua siitä, ketä pitäisi syyttää. Aika erikoista on että rikoksen uhria syytetään kuin se olisi rikoksen tekijä, tai mahdollistaja. Tämä samankaltainen ajattelutapa oli vielä oikeuslaitoksellamme muutama vuosikymmen takaperin raiskaustapauksissa. "-Uhrin minihame ja känni olivat syynä raiskaukseen, raiskaajalle ehdonalaista." Reilua? Toki ymmärrä teidän turhautumisenne että PSN oli mahdollista haxata, mutta hiukan harkintaa kommentteihin.