Kevään suuri PSN-katko (Status 9.6. Elämä normaalissa kuosissa)

[spineshank]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Niin ja porukka toivoo, että tämä oli tässä. Anonyymit uhkasivat palvelunestohyökkäyksellä heti, kun psn käynnistyy uudestaan, eikä vielä ole varmuutta, menikö korttitiedot vai ei. Muutama vahvistamaton tapaus on jo, joten turha tässä kenenkään vielä on chillailla. Mutta kuten sanottu. Halvalla meni henk.koht. tiedot.

Onneksi itse en ole idiootti ja käytä samaa tunnusta ja salasanaa yhdessäkään paikassa.

 

[MrSoulfire]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Niin ja porukka toivoo, että tämä oli tässä. Anonyymit uhkasivat palvelunestohyökkäyksellä heti, kun psn käynnistyy uudestaan, eikä vielä ole varmuutta, menikö korttitiedot vai ei. Muutama vahvistamaton tapaus on jo, joten turha tässä kenenkään vielä on chillailla. Mutta kuten sanottu. Halvalla meni henk.koht. tiedot.

Jotenkin jää vaikutelma että toivot ettei tämä ollut tässä. Anonyymit ovat jo edellisen PSN-palvelunestohyökkäyksen jälkeen ilmoittaneet, etteivät he aio hyökätä PSN vastaan, sillä se kohdistuisi enemmän käyttäjiin, kuin itse Sonyyn. Saivat aika paljon vihaa niskaansa ja perääntyivät. Ilmeisesti aikovat hyökätä Sonya vastaan muulla tavalla, mutta palvelunestohyökkäykseen käsittääkseni eivät aio ryhtyä. Siis PSN kohtaan.

Muutama vahvistamaton luottokortin väärinkäyttö sellaisen henkilön kustannuksella jolla on ollut kortin tiedot liitettynä PSN-tiliin kertoo minulle enemmän sattumasta, kuin siitä että korttien tiedot todella olisivat hakkereiden käsissä. Lisäksi, huhupuheiden mukaan hakkerit olivat pyytäneet 2,2 miljoonaa käsittävästä korttidatapaketista 100k taalaa. Kuulostaa enemmän pikkupoikien vedätykseltä kuin hardcore kriminaalien toiminnalta.

Nämä maailmanlopunkatkuiset kommentoinnit alkavat vähitellen käymään silmiin niin pahasti että parempi kai lakata lukemasta tätä ketjua.

 

[Nisupulla]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Mutta kuten sanottu. Halvalla meni henk.koht. tiedot.

Kuinka monta kertaa olet pikavoiton huumaamana täyttänyt henkilötietosi kilpailulipukkeeseen? Löytyykö nimi puhelinluettelosta ja numerotiedustelusta loput? Entäs nämä netin kilpailut, joihin kerääntyneen tiedon jatkokäsittelystä et kenties lukenut sieltä pienellä präntätyllä alueelta? Oletko varma, ettei naapurisi ole tarkistanut talouspuoltasi verokalenterista? Oletko Facebookissa? Sieltä viranomaiset ja se hämärämpi puoli kerää tietoja jo nyt. Mites on autosi laita, kai tiesit kilpien perusteella olevan muut tiedot poimittavissa? Löytyykö lähipiiristä virkavallan edustajia? He voivat omista tietojärjestelmistään poimia tiedot jokaisesta peräpukamastasi erikseen. Entäs matkusteletko? Jokainen liikkeesi kännykän ja kortin höyläämisten osalta voidaan jälkikäteen purkaa aikajanalle. Isoveli valvoo.

Eli tahtoo sanoa, että vaikka toi otsikon tapaus miten valitettavaa onkin - löytyy se todennäköisempi tietojesi hyödyntäjä lähempää kuin uskotkaan. Peace.

 

[Weldomite]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Voitko täsmentää mitä itse toivoit Sonyn tässä tapauksessa tehneen jollei anteeksipyyntö ja hyvityksenä tarjotut palvelut kelpaa?

Se vähän riippuu jääkö tämä ainoaksi tapaukseksi ja kuinka pahasti Sony oikeasti oli hoitanut asian ennen tietovuotoa. Jos oikeasti siellä ei oltu välitetty käyttäjätietojen tai luottokorttitietojen salauksesta ja ylläpidosta riittävän hyvin niin kyllä minusta ihan realistista olisi odottaa rahallista korvausta omien henkilökohtaisten tietojen levittämisestä.

Etenkin kun tämä tapahtui käyttäjän eli minun tahtomatta tai ilman lupaa. Vaikka mitään vahinkoa ei ole tapahtunut niin jos asiakkaiden luottamus saadaan noin korjattua niin ei se kovin kalliiksi Sonylle tule.

Amazonin ja play.comin asiakas en enää ole, johtuen erinäisistä syistä. PS3:sta luopuminen taas on nyt vähän liian vaikeaa hahmottaa enkä siitä nyt hevillä luopuisi enää. Tosin eihän se Livekään sen turvallisempi välttämättä ole.

Sonyn omissa tiedotteessahan lukee, että valvontahan on ollut aika perseelleen hoidettuna mikäli jotain voi päätellä uudistuksista:

"Added automated software monitoring and configuration management to help defend against new attacks. Enhanced levels of data protection and encryption.Enhanced ability to detect software intrusions within the network, unauthorized access and unusual activity patterns. Implementation of additional firewalls"

Nyt siis hyökkäykset voidaan huomata "automaattisesti" eli nopeammin, mutta luultavasti se ei estä lisähyökkäyksiä. Mutta se lopputulos nähdään kun PSN ensimmäisen kerran avataan uudestaan kokonaisuudessaan.

 

[Cobretti]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

SPR:n kannalta 3 japsin pyllistys riitti pelastamaan maineen, koska eihän kukaan voi olla vihainen tuon jälkeen..

Kuten sanottu, niin japanilainen kulttuuri on tässä vähän erilainen kun meidän "sori vaan" -tyylinen lärpätys (paitsi että ainakin omassa lähipiirissa aidolla "anteeksi" sanalla on vielä paljonkin painoa) tai jenkkiläinen "hymy korviin" -meininki. Siksi nuo "pyllistykset" olivat sinänsä vahva merkki siitä että firma on aidosti pahoillaan. Siellä oli kuitenkin aika iso CEO mukana pyllistelemässä.

Vähän pyydellään anteeksi offline-tilannetta ja elämä jatkuu.

Kyllä, elämä tästä pikku hiljaa jatkuu. Mitä Sonyn sitten oikein olisi pitänyt tehdä? Siis ihan relevantti kysymys? (EDIT: Okei, luin aiemman viestin..)

Mutta entäpä jos se ei jää ainoaksi?

Niin, mutta entäpä jos ensi kuussa joku hakkeriporukka iskee Liveen? Tai Applen storeen? Tai Amazoniin? Tai Facebook-tiliin, jossa on muksun, tyttöystävän, lemmikin ja mummon kuvia? Mitään 100% takeita ei ole, etteivät hakkerit iskisi joskus juuri niihin palveluihin mitä itse eniten käyttää. Siksi jokainen ottaa hallitun riskin kun tietojaan, valokuviaan ja muita henk.koht. matskua niille syöttää. Riskit voivat olla pieniä, mutta ne ovat AINA olemassa.

Onneksi itse en ole idiootti ja käytä samaa tunnusta ja salasanaa yhdessäkään paikassa.

Noh, "idiootti" on vähän turha ilmaus. Lähinnä ihmiset ovat laiskoja ja/tai ajattelemattomia. Jotenkin koetaan, että salasanojen tai luottokorttitietojen vaihtaminen on jotenkin "työlästä". Mutta Facebookia jaksetaan päivittää 15 minuutin välein.. Noh, toinen on ns. pakollista ja toinen hauskaa, joten yleensä hauskuuteen riittää enemmän motivaatiota.

**

BTW. Miten homma menee niillä, joilla on vielä CFW 2.55 laitteessa - tai joku virallinen vanhempi firmis (eli he eivät enää tue uusia virallisia firmiksiä syystä tai toisesta)? Kaipa heidänkin tietonsa ovat potentiaalisesti vaarassa siinä missä muidenkin? Meinaan hehän eivät voi/uskalla mennä onlineen CFW-koneella.. Ihan mielenkiinnosta mietin..

 

[hartzu]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Etenkin kun tämä tapahtui käyttäjän eli minun tahtomatta tai ilman lupaa. Vaikka mitään vahinkoa ei ole tapahtunut niin jos asiakkaiden luottamus saadaan noin korjattua niin ei se kovin kalliiksi Sonylle tule

Rikolliset harvoin pyytävät lupaa muiden omaisuuden käyttöön. Käsittääkseni tämä ei tapahtunut myöskään Sonyn omasta suostumuksesta. Vai oletko sitä mieltä että Sony "myi" käyttäjien tietoja?

Se, että kerrotaan parannuksista tietoturvaan ei tarkoita, ettei sitä olisi ollut aiemmin.

 

[Weldomite]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Ei ole facebookkia minulla eikä tule olemaankaan. Livessä henkilötiedot on samat mitä PSN:ssä eli pelimaili+ joku random nick. Livessä tosin ei pankkikorttitietoja ole. Kaupassakaan en maksa kortilla vaan käteisellä. Nettimaksuissa käytän paypal:ia sitä varten tehdyn pankkitilin + kortin kanssa, jonne talletan aina vain sen summan mitä tuote maksaa.

Puhelimien numerot salaisia enkä jakele sitä edes sukulaisille ja kaikissa on vielä käytössä radiolinjan-kortti (pitäisi varmaan käydä uusimassa kun ovat kuluneet kohta puhki). Osoitteen saa tietoon nimen perusteella jos niin haluaa, mutta ei sillä muuta oikein tee. Lehtiä etc. en tilaile enkä muutenkaan täyttele mitään kilpailijuttuja.

Omaan varovaisuuteeni nähden Sonyn asioiden hoitaminen on ollut aikamoinen shokki. Kyllähän ne riskit aina on, mutta silti tässä lyödään jo huolimattomuuden suhteen rikki rajoja. Olisihan Sonyn pitänyt jo varautua paremmin jo siitä lähtien kun PS3:n murrettiin.

 

[Luckyman]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Sony rakentaa kahdessa viikossa turvallisen palvelun. Onneksi näihin ei käytetä yleensä kuukausia/vuosia.

Tai Apple luvatta suorittamaansa käyttäjien seurantaa

Kuten minkä?

 

[Azerach]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Sony rakentaa kahdessa viikossa turvallisen palvelun. Onneksi näihin ei käytetä yleensä kuukausia/vuosia.

Paitsi että ainoastaan pari ominaisuutta avataan ensi viikolla. Storea ja luottokorttipuolta rakennellaan hamaan tulevaisuuteen asti kunnes palvelu on tarpeeksi turvallinen.

 

[Weldomite]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Se, että kerrotaan parannuksista tietoturvaan ei tarkoita, ettei sitä olisi ollut aiemmin.

"Added automated software monitoring"
"Enhanced levels of data protection"

Ensimmäinen on uudistus/lisäys. Jälkimmäinen parannus. Muutenhan se olisi tyyliin:

"Enhanced automated software monitoring"

 

[Defeat]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Tuosta kompensaatiosta. Hyödyttää itseäni ihan v'tun vähän sillä olen jo +-tilaaja ja aion pysyäkin sellaisena uuteen sukupolveen asti, joten itselleni tuosta ei ole mitään hyötyä.

Kyllähän siinä silti saa yhden ilmaisen lisä lisäkuukauden, vaikka olikin jo ennestään +-tilaaja ja aikoisi olla jatkossakin. No joo.. sen kuukauden arvo on silti vain ~3e.

Halvalla te myytte yksityisyytenne, kun noin vähään olette tyytyväisiä.

Moni ihminen on silti myös valmis maksamaan että saa "yksityisyytensä" ihmisten nähtäville esim. puhelinluetteloon. Itse en, mutta enpä silti kovinkaan järkyttynyt ole tapahtuneesta.

 

[Cobretti]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Sony rakentaa kahdessa viikossa turvallisen palvelun.

Ei kukaan niin väitä. Sony on rakentanut palvelunsa tietoturvaa jo vuodesta 2004 tms (kuitenkin hyvissä ajoin ennen kuin PS3 tuli markkinoille 2006). Ja sen rakentaminen ja päivitys jatkuu edelleen. Mutta kulisseissa tietenkin.

Ajatteletko, että firmat tekevät tietoturvaratkaisunsa niin, ettei niitä kannata/tarvitse/voi päivittää vuosien saatossa? SE vasta tyhmää olisikin..

Hakkerit tekivät nyt p**kan tempun, mutta synkällä pilvellä on kuitenkin yksi pieni, valoisampi reuna: He osoittivat konkreettisesti Sonylle aukkoja suojauksissa, joita osaavat hakkerit pystyivät hyödyntämään. Näitä aukkoja on nyt tukittu pari viikkoa, mutta laajemmin tietoturvan fiksaus/päivitys jatkuu vielä pidempään (koko datakeskus tai vastaava siirretään yms). Niin kuin se varmaan tavallaan jatkuu aina ja ikuisesti.

 

[Blodoffer]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Luultavasti mukavia päivityksiä luvassa kun kaiken uusiksi laittoivat.

 

[SalarymanDaishi]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Sony rakentaa kahdessa viikossa turvallisen palvelun. Onneksi näihin ei käytetä yleensä kuukausia/vuosia.

Korjataan noita autoissakin olevia tyyppivikoja ilman, että koko mallia tarvitsee kehittää tyhjältä pöydältä

Kuten minkä?

Viitannee iPhone-maailman viimeaikaisiin tapahtumiin, joissa puhelimien paikkahistoriaa löytyi vähän turhan paljon taaksepäin ja sitä saattoi kerääntyä myös paikannuspalveluiden ollessa pois päältä. Korjattavia bugeja tai kuluttajan koijaamista, ihan miten itse kukin sen kokee ja miten paranoidiksi olonsa tuntee. Kyllä tuostakin ihan kohtalainen meteli syntyi ja herneitä vedettiin palkokaupalla nenään mutta sellaista se elämä on.

 

[Cobretti]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Vähän veikkaan, että samalla uusitaan koko PSN storen (joka avautuu myöhemmin) "ilme". Ainakin se tuntuisi loogiselta tehdä nyt kun pöytää putsataan muutenkin.. Olisihan se mukava päästä täysin uusittuun kauppaan pyörimään.

 

[hartzu]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Kuten minkä?

Apple under pressure over iPhone location tracking - Telegraph

Apple on tästä USA:n konferenssin kuulustelussa.

 

[Luckyman]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Apple under pressure over iPhone location tracking - Telegraph

Apple on tästä USA:n konferenssin kuulustelussa.

Mitä tässä pitäisi pyytää anteeksi? Täysin ehtojen mukaista "anonyymiä" toimintaa. Tietoja kerätään sen takia että sun Apple/Google/MS tuotteet voi paikantaa ilman GPS:ää. Actually, iPhone Sends Your Location to Apple Twice a Day - F-Secure Weblog : News from the Lab

 

[Cobretti]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Luin mielenkiinnosta KaKaRoToKSin twiittejä ja siellä huudetaan (edelleen): "... still no explanation on what exactly happened, still no apologies to their customers, and tons of PR bullshit words.."

Heput kumartelee ja pyytelee anteeksi. Mutta edelleen forumeilla "ei pyydetä anteeksi"?. Onko tämä jostain kulttuurieroista tms johtuva juttu, vai miten Sonyn "anteeksipyyntö" pitäisi esittää?

 

[Janus]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

...vai miten Sonyn "anteeksipyyntö" pitäisi esittää?

Hirai käy jokaisen rekisteröidyssä katuosoitteessa kumartamassa ja pyytämässä anteeksi.

 

[SalarymanDaishi]

Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Mitä tässä pitäisi pyytää anteeksi? Täysin ehtojen mukaista "anonyymiä" toimintaa.

Ehkä korkeintaan sitä, että tuo ominaisuus oli koodattu sen verran pieleen, että sitä anonyymiä sijaintidataa kertyi luuriin kuukausikaupalla vaikka ilmeisesti Applen tarkoitus oli, että viimeiset seitsemänkin päivää riittäisivät.

Kyllä sen ymmärtää, että jotkut voivat ihan oikeasti olla tohkeissaan ja/tai huolissaan siitä, että heidän liikkumisensa maailmalla ovat noinkin pitkältä ajanjaksolta tallessa. Jos ei luuria käyttävään henkilöön itseensä niin luuriin ainakin. Tekeekö sillä tiedolla sitten mitään tai tarvitseeko moista fibaa pyytää anteeksi on toki sitten ihan eri asia mutta ei tuo ominaisuus siis Applenkaan mielestä toiminut kuten sen on tarkoitettu toimivan.

Mutta näin isomman OT:n välttämiseksi on tuossakin tapauksessa edes sellainen etäinen suhde nykyiseen PSN-sotkuun, että kun mikä tahansa iso lafka mokaa niin meteliähän siitä aina syntyy ja harvemmin niistä anteeksipyynnöistä haittaakaan on.

Toki yleensähän ne, jotka anteeksipyyntöä kovimmin vaativat eivät sellaiseen tyydy, vaikka se esitettäisiinkin