Tämä on mainospaikka (näillä pidetään sivusto pystyssä)

Kevään suuri PSN-katko (Status 9.6. Elämä normaalissa kuosissa)

  • Viestiketjun aloittaja Viestiketjun aloittaja TT-2k
  • Aloituspäivämäärä Aloituspäivämäärä
Status
Uusia vastauksia ei voi lisätä.
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Mulla on kaikilla accounteilla kun kirjaudun sisään että verkkoa huolletaan parhaillaan, meinaaks tää sitä et mun accot toimii, vai onko mahdollisuus että ne on silti varastettu? Yhtään rahaa ei tileiltä löydy..
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Mulla on kaikilla accounteilla kun kirjaudun sisään että verkkoa huolletaan parhaillaan, meinaaks tää sitä et mun accot toimii, vai onko mahdollisuus että ne on silti varastettu?
Tuo huoltoilmoitus on näytetty kaikille jo n. parin viikon ajan, ja myös aivan kaikkien tiedot on viety. Et ole mitenkään poikkeuksellinen, sori.

Sony ilmoitti myös tarjoavansa turvaa identiteettivarkauksien varalle. AllClear ID Plus -asiakkaiksi pääsevät aluksi kaikki jenkit, mutta vastaavaa palvelua on tarkoitus tarjota myös muihin maihin. Palvelu kattaa identiteettivarkaudesta koituvat kulut peräti miljoonaan dollariin asti.

The details of the program include, but are not limited to:

Cyber monitoring and surveillance of the Internet to detect exposure of an AllClear ID Plus customer’s personal information, including monitoring of criminal web sites and data recovered by law enforcement. If his/her personal information is found, the customer will be alerted by phone and/or email and will be provided advice and support regarding protective steps to take. The customer will also receive monthly identity status reports. Debix works with an alliance of cyber-crime experts from the government, academia and industry to provide these services.

Priority access to licensed private investigators and identity restoration specialists. If an AllClear ID Plus customer receives an alert, or otherwise suspects that he/she may be the victim of identity theft, the customer can speak directly, on a priority basis, with an on-staff licensed private investigator, who will conduct a comprehensive inquiry. In the case of an identity theft, the customer can work with an identity restoration specialist to contact creditors and others, and take necessary steps to restore the customer’s identity.

A $1 million identity theft insurance policy per user to provide additional protection in the event that an AllClear ID Plus customer becomes a victim of identity theft. This insurance would provide financial relief of up to $1 million for covered identity restoration costs, legal defense expenses, and lost wages that occur within 12 months after the stolen identity event.
Ei varmastikaan tule Sonylle halvaksi tuollaisen järjestelyn kustantaminen, mutta kyllä se varmaan lakijutut voittaa. Toisaalta kertoo myös siitä, kuinka vakavasti Sonykin tilanteen ottaa.

Lähde: PS.Blog (US)
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Toivotaan että ovat myös varautuneet tuohon kirjautumistulvaan. Varmaan viimeistään maanantaina psn on pystyssä. Innolla odotan että pääsen vaihtamaan salasanat ja sitten kiintolevy vaihtoon ja sitten asentelemaan pelien päivityksiä sekä pelien tietoja.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Toivottavasti PSN on nyt sitten tehty kunnolla, eikä juosten kustu PSN:n käyttäjien painostuksesta. Toivottavasti ei käy PSN:n tullessa onlinelle samoja kuin X360 @Xmas '07 :D
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

SCEE:n tiedotuspäällikkö Nick Caplin kertoo Euroopan PS.Blogissa, että myös tänne ollaan tuomassa palvelua identiteettivarkauksien varalle.

As you will have read in the letter from Sir Howard Stringer, that we posted a few hours ago, in the US we are offering all PSN users one year’s free access to an identity protection scheme. I can assure you that here in the SCEE region, we are working incredibly hard to offer you something very similar. As is often the case here, with so many countries in our region, this is a very complicated thing to achieve, but we are close.

Lähde: PS.Blog (EU)
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Sitäpaitsi ircissä neropatit keulivat Apachen mahdollisilla haavoittuvuuksilla. Apache kuitenkin on tuossa arkkitehtuurissa front-end web-palvelin, eikä kahden eri palomuurin takana oleva back-end sovelluspalvelin, jonka haavoittuvuutta hyökkäjä Sonyn mukaan käytti. Kyseessä on siis esim. Tomcat, Weblogic, Microsoft app server tms. mitä Sony nyt sitten back-end alustanaan käyttääkään.

Kerro toki miten pääset edes sinne käsiksi ilman jonkin Internetissä kiinni olevan järjestelmän haltuunottoa.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Ei varmastikaan tule Sonylle halvaksi tuollaisen järjestelyn (EDIT: AllClear ID Plus) kustantaminen, mutta kyllä se varmaan lakijutut voittaa. Toisaalta kertoo myös siitä, kuinka vakavasti Sonykin tilanteen ottaa.

Totta. Mutta laskepa kuinka moni tyyppi forumeilla kiittää Sonya moisesta järjestelystä tai edes ymmärtää miten vakavasti Sony asian ottaa? Sanotaan nyt että aika harva..

He haluavat anteeksipyynnön. Ja rahaa. Ja 5 vapaavalintaista peliä. Tai "jotain" halutaan. Äh, ei se kuitenkaan riitä. Sony sux. Tuokaa ny se PSN takaisin.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Kerro sinä Luckyman mitä ajat takaa? Asia minkä ympärillä pyörit ja palloilet, ei luulisi liikuttavan sinua yhtään. Sonyn palveluun murtauduttiin koska se oli kehnosti suojattu. Sen myönsi Sonykin. Joten ei kai siitä nyt enää tarvi jauhaa?

Tulee ihan oma eukko jo mieleen... unohdan jotain ja myönnän sen, niin juputus asiasta vaan jatkuu vaikkei se unohdusta enää paikkaa.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Kerro toki miten pääset edes sinne käsiksi ilman jonkin Internetissä kiinni olevan järjestelmän haltuunottoa.

Siihen on keinoja, joita taitavat jannut pystyvät hyödyntämään jos tietävät mitä tehdä.

EDIT: Kuten tuossa TT-2k:n lainaamassa meriselityksessä kerrotaan, vihamielinen koodi oli piilotettu sallitun normaalin transaktion sisään, jolla taas päästiin back-end sovelluspalvelimen (joka ei ole Apache) haavoittuvuutta hyödyntämään ja sieltä esim. avaamaan shell-yhteys hyökkääjän koneelle sisäverkosta. Apache mahdolliset haavoittuvuudet eivät tuota edesauttaneet, jos siellä nyt Apache edes oli. Kaikki *.playstation.net palvelimet eivät ole suoranaisesti PSN-palvelimia. Apacheja voidaan käyttää yksinään esim. staattisten kuvien jakamisessa. Tässä tapauksessa hyökkääjän on pitänyt jollain tapaa selvitää PSN-arkkitehtuuri, että on tiennyt mitä tuotteita on käytössä ja miten haavoittuvuuksia voi yrittää hyödyntää.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Kerro toki miten pääset edes sinne käsiksi ilman jonkin Internetissä kiinni olevan järjestelmän haltuunottoa.
Sonyn virallinen selvitys tapahtuneesta:

“The breach was detected as a ‘normal transaction’, so it was not detected by any firewall. A certain command was sent… it was a very skilful approach… and the manipulation [of our network] was able to be done externally. So we were not able to detect it from the outside”.

He described it as “a highly sophisticated attack by a highly skilled intruder”.

Of Sony’s three servers, it is believed the weak link was the web applications server.
Eli ensimmäisen kerroksen läpi päästiin, koska siitä pitikin tietyissä olosuhteissa läpi päästä.

Lähde: Develop
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Tulee ihan oma eukko jo mieleen...

Osuit yleisellä tasolla naulan kantaan. Konsoliharrastajista monet ovat todellakin kuin nalkuttavia akkoja/ukkoja, jotka nalkuttavat asiasta kuin asiasta koska eivät osaa muutakaan tehdä. Se on vain opittu kommunikaation muoto osalle - olla ärsyyntynyt - jopa vihainen, pettynyt ja epärealistisen kriittinen asioita ja maailmaa kohtaan. Koko ajan tavallaan vähän v-taa.

(En kuitenkaan väitä, että Quassimon puoliso kuuluisi tähän osastoon - yleisellä tasolla mennään..)
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Ihan hyvä asia Sonyn puolelta, mutta dmg-controlliahan tämä on ja erinomaista sellaista, mutta todellisuudessa homma koskee pientä määrää asiakkaita. Todellakin tulee halvemmaksi kuin oikeudenkäynnit, koska sitten Sonyn on pakko pistää koko totuus tuomareiden eteen ja sen jälkeen häviävät jokaisen tappelun siellä elleivät rahalla pistä hiljaiseksi porukkaa. Miljoona tai pari yhdestä vuodesta lisäturvaa vakuuttamaan käyttäjät tälläisen jälkeen ei ole paha nakki.

Sonyn kannalta tässähän on se riski, että todellakin siellä on niitä käyttäjiä, jotka ovat käyttäneet samoja salasanoja/käyttäjätunnuksia eri palveluissa, joissa tälläinen identiteettivarkaus on mahdollista esim. facebookissa. Muutenhan riskit on aika pienet vaikka tietoja nyt onkin vuotanut.


Mietin tässä vain sitä, että mikä Sonyn valmiustaso on oikein ollut ekan Anonyymien hyökkäyksen jälkeen ja nyt tämän tapahtuneen aikana? Luulisi siellä olleen ihan tietoisia, että kohta tapahtuu jotain kun Anot itsekin sitä julistaneet. Silti päästiin yllättämään housut kintuissa ja pahimmalla mahdollisella tavalla. Päästiin murtautumaan kahteen eri kohteeseen ja kaverit siellä arpovat mitä pitäisi tehdä. Tähänkin taustaan nähden tuo ilmoitus + havainnointi on ollut naurettavalla tasolla. Miten hemmetissä tämä siis oikein pääsi tapahtumaan? Jos tämä olisi ollut ensimmäinen hyökkäys niin olisi voinut käsittää tämän tapahtuneen, mutta ei nyt voi oikein ymmärtää Sonyn puolelta toimintaa vieläkään. Anonyymien niskaanhan tämä pistetään kun todisteita muusta ei taida olla kun ei Sonylla tai muillakaan taida olla vieläkään ihan täysin selvää mitä oikein tapahtui. Etenkin kun toinen tietomurto selvisi vasta myöhemmin. :confused::confused:

EDIT: Ja haiskahtaa enemmän siltäkin, että siellä olisi sisäpuolella joku tehnyt tuhojaan. Muuten ei tätä voi enää uskoa todeksi.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

He haluavat anteeksipyynnön. Ja rahaa. Ja 5 vapaavalintaista peliä. Tai "jotain" halutaan. Äh, ei se kuitenkaan riitä. Sony sux. Tuokaa ny se PSN takaisin.
Agree, näitä tuntuu olevan aivan liikaa. Enää ei itse palvelun pystyy tuleminen riitä vaan ollaan heti vaatimassa korvauksia, korvauksia ja korvauksia. Ja lopulta ei olla kuitenkaan tyytyväisiä.. sitten tullaan pippeli pystyssä foorumeille vaahtoamaan.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Cnet: Sonya odottaa uusi hyökkäys

Sonyyn jo murtautuneet henkilöt näyttävät suunnittelevan uutta hyökkäystä yhtiötä vastaan. Isku on tulossa viikonloppuna, Cnet News.com uutisoi.

Sony voi joutua viikonloppuna uuden verkkohyökkäyksen kohteeksi, uutispalvelu Cnet News.com on saanut tietää. Lähteenä on murtajien käyttämän irc-kanavan nimettömänä pysyttelevä seuraaja.

Hyökkääjät yrittävät ilmeisesti nyhtää Sonyn palvelimilta lisää asiakastietoja. He aikovat myös julkaista ainakin osan tiedoista. Asialla näyttävät olevan samat henkilöt, jotka varastivat yhtiöltä yli sadan miljoonan käyttäjätilin tiedot yhtiön pelipalveluista.

Cnet News.comin mukaan hyökkääjät haluavat kostaa Sonylle PlayStation Network -murron käsittelyn. Uutisessa ei puhuta mitään Anonymous-ryhmän osallisuudesta suunnitelmiin. Sony on syyttänyt ryhmää epäsuorasta osallisuudesta alkuperäiseen murtoon.

Viikonlopun hyökkäystä suunnittelevat väittävät, että heillä on pääsy joillekin Sonyn palvelimille.

Cnet: Sonya odottaa uusi hyökkäys (It-viikko)
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Uus hyökkäys... Älkää nyt uskoko jokasta lähdettä. Ainoa jota voi edes vähän uskoa on sony jos edes sekään joten aika pska puhetta taas.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Uus hyökkäys... Älkää nyt uskoko jokasta lähdettä. Ainoa jota voi edes vähän uskoa on sony jos edes sekään joten aika pska puhetta taas.

Just, ja Sony varmaan kertoo tai edes tietää että kohdistetaanko heihin viikonloppuna uusia hyökkäyksiä vai ei. Herätys...
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Uus hyökkäys... Älkää nyt uskoko jokasta lähdettä. Ainoa jota voi edes vähän uskoa on sony jos edes sekään joten aika pska puhetta taas.

Minä epäilen että tuskin tulee uutta hyökkäystä ainakaan heti. Ja tuosta henkilötietojen nettiin laittamisesta veikkaan ettei tule toteen.
Vaikka nykytekniikalla voidaan useiden proxyjen takaa pistää tuollaisia luvattomia tietoja jakoon niin siinä kyllä samalla ottaa tietoisen riskin jäädä kiinni. Ei välttämättä suuri todennäköisyys mutta kuitenkin .
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Kerro sinä Luckyman mitä ajat takaa? Asia minkä ympärillä pyörit ja palloilet, ei luulisi liikuttavan sinua yhtään. Sonyn palveluun murtauduttiin koska se oli kehnosti suojattu. Sen myönsi Sonykin. Joten ei kai siitä nyt enää tarvi jauhaa?

Tulee ihan oma eukko jo mieleen... unohdan jotain ja myönnän sen, niin juputus asiasta vaan jatkuu vaikkei se unohdusta enää paikkaa.

Ymmärrän toki että SINUSTA olisi helpompi lukea yesyes mielipiteitä (joita täällä on aivan tarpeeksi..)

Suosittelen painamaan logout jos alkaa kiristämään. Näyttää valitettavasti siltä että Gamer ID feature on joillekin kuin punainen vaate.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Just, ja Sony varmaan kertoo tai edes tietää että kohdistetaanko heihin viikonloppuna uusia hyökkäyksiä vai ei. Herätys...

No mut herätys... mistä tollanen tieto ois muka peräsin kunhan on keksiny jotain päästään niinkun aina tollaset sivut keksii enkä väittäny et sony kertois hyökkäyksestä mut ei tollasetkaan sivut kertois ja mistä sais tietää edelleenkin omasta päästä.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 18)

Ymmärrän toki että SINUSTA olisi helpompi lukea yesyes mielipiteitä (joita täällä on aivan tarpeeksi..)

Suosittelen painamaan logout jos alkaa kiristämään. Näyttää valitettavasti siltä että Gamer ID feature on joillekin kuin punainen vaate.

No etpä kyllä aivan kauhiasti tulkinnanvaraa jätä :D
 
Status
Uusia vastauksia ei voi lisätä.
Ylös Bottom