Tämä on mainospaikka (näillä pidetään sivusto pystyssä)

Kevään suuri PSN-katko (Status 9.6. Elämä normaalissa kuosissa)

  • Viestiketjun aloittaja Viestiketjun aloittaja TT-2k
  • Aloituspäivämäärä Aloituspäivämäärä
Status
Uusia vastauksia ei voi lisätä.
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Varmaa vastausta ei varmaan kukaan täältä tiedä. Pelkästä salasanan vaihdostahan Sony on puhunut. Eli jos muistat sen sun vanhan s.postin niin oot luultavasti kuivilla.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Itse oisin kyllä pelannut mieluummin tän ajan kuin ottanut niitä korvauksia, mutta onhan kuitenkin kiva nähdä ja testata sitä PSN+ ja saatan sen sitten tilatakkin, jos tykkään. :)
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Hiljaa hyvä tulee, rakentavat nytten kerralla kunnon paketin kasaan ja lykkäävät onlineen toimivana sekä vakaana pakettina. Turhaa sitä on keskeneräsenä laittaa ihan sen takia että muutamat hätähousut pääsisivät pelaamaan hetinytvälittömästi ja korjailla sitten myöhemmin jälkeenpäin. Mielummin sitä pari kolme päivää vielä odottelee valmista settiä.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Beyond3D-foorumilla käyttäjä deathindustrial oli tehnyt vähän omaa "salapoliisityötään" ja saanut selville, että aivan kuten SCEA:n Patrick Seyboldkin jo aiemmin kertoi, oli vanhaksi väitetty Apache-versio ihan ajan tasalla.

I was curious about the source of the outdated Apache server / no firewall claims. For the moment I am having to assume that it is related to the IRC log that was making the rounds back in February 2011:

Google's cache from March 23 shows the server in question displaying the banner for 2.2.17 of Apache which is current:
Samalle foorumille kirjoittelee myös Bitmobin Brad Grenz, joka antoi myös varsin hyvän näkemyksen tilanteesta:

Yeah, people are so eager to believe the worst about Sony that any rumor that blackens their eye is immediately repeated as fact. The fact is that "security expert" was literally repeating something he read on a message board once. His claim that Sony knew was based on an assumption that someone from Sony probably read the same post he did. He did not have first hand knowledge. He did not personally inform Sony. He didn't even do the very basic detective work you have that completely repudiates the claims. We are in a backwards world where everything Sony said is assumed to be a lie or conspiracy and "IRC chat logs" have miraculously become the most trusted news source in the industry.
Samoilla linjoilla täälläkin on ollut ennen kaikkea Cobretti.

Lähde: Beyond3D
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Ja mitä mahdollisesti yritetään todistaa yhdellä Google cache tuloksella yhdestä Sonyn servusta kuukausi keskustelujen jälkeen? Sony pyörittää vähintään kymmeniä palvelimia.

Sonyn myöntämä fakta on että palvelu ownattiin koska se oli yleisesti tiedossa olevalla tavalla haavoittuva. En ymmärrä miksi tätä tarvitsee spinnailla.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Ja mitä mahdollisesti yritetään todistaa yhdellä Google cache tuloksella yhdestä Sonyn servusta kuukausi keskustelujen jälkeen? Sony pyörittää vähintään kymmeniä palvelimia.

Sonyn myöntämä fakta on että palvelu ownattiin koska se oli yleisesti tiedossa olevalla tavalla haavoittuva. En ymmärrä miksi tätä tarvitsee spinnailla.

Ja ketä enää jaksaa kiinnostaa? Etköhän ole jo tarpeeksi tänne valittanut Sonyn servereistä ja niiden suojauksista?
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Ja mitä mahdollisesti yritetään todistaa yhdellä Google cache tuloksella yhdestä Sonyn servusta kuukausi keskustelujen jälkeen? Sony pyörittää vähintään kymmeniä palvelimia.

Sonyn myöntämä fakta on että palvelu ownattiin koska se oli yleisesti tiedossa olevalla tavalla haavoittuva. En ymmärrä miksi tätä tarvitsee spinnailla.

Olen seurannut fanipoikien keskustelua googlen reaaliaikaisella päivittämisellä joinain päivinä nauruani pidellen. Vahingonilo ja "hauskojen" vitsien kavalkaadi vaihtuu päivittäin ja pysyy silti samana koko ajan. Usealla agitaattorilla on selvä värväysmentaliteetti päällä ja PS3-omistajia koitetaan nostaa barrikadeille Sonya vastaan ja samalla kehotetaan vaihtamaan boksiin. Miksi?

Miksikö spinnailemme? Ehkä siksi että meillä ei ole tietoa, kuten sitä ei ole sinullakaan. Joudumme spekuloimaan, koska tarkkaa faktaa ei ole. Miksi se häiritsee sinua? Olethan boksin iloinen omistaja. Menehän pelailemaan verkossa. :)


EDIT: Ihmettelen kovasti miten pseudotiedosta tulee faktaa kun se sopii omaan propagandan kyllästämään katsomukseen. Mutta ymmärrän sen kyllä. Kun linjat on valmiiksi valittu, vaikuttaa tietty informaatio todelta, koska se tosiaan sopii omaan katsomukseen. Itselläni ei onneksi ole tätä ongelmaa, sillä en omaa fanipoika-geeniä. On ehkä helpompi olla vaikutuksilta vapaa. ;)
 
Viimeksi muokannut moderaattori:
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Sonyn myöntämä fakta on että palvelu ownattiin koska se oli yleisesti tiedossa olevalla tavalla haavoittuva. En ymmärrä miksi tätä tarvitsee spinnailla.
Tämän osalta kyllä täysin samaa mieltä. Sitähän kun ei yhtään tarkemmin olla täsmennetty, mikä ohjelmisto ja mikä haavoittuvuus on ollut kyseessä. Oliko se tuo nimenomainen Apache vai ei ollut on loppujen lopuksi aika turhaa spekulaatiota kumpaankaan suuntaan.

Muutenkin noita haavoittuvuuksia julkistetaan päivittäin käytännössä mihin tahansa softaan ja ne korjaillaan sitten kun korjaillaan, jos ylipäätään korjaillaan. Siihen kuluu aikaa, että korjaus valmistuu, vielä enemmän siihen, että se ylipäätään pistetään jakeluun ja varsinkin yritysmaailmassa on yleistä, että kuluu vielä kosolti enemmän aikaa siihen, että korjaus asennetaan. Aina kun on se huoli, että sinänsä pätevä korjaus itse ongelmaan rikkoo sitten jotain muuta siinä samalla.

Eli summa summarum, tunnetusta aukosta pistettiin homma tulille mutta eipä se meinaa, että koko keikka olisi ollut samanlaista keijukaistanssia kukkaiskedolla tai että tuon aukon tilkkimisellä kaikki olisi yhä silkkaa onnea ja auvoa.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Ja mitä mahdollisesti yritetään todistaa yhdellä Google cache tuloksella yhdestä Sonyn servusta kuukausi keskustelujen jälkeen? Sony pyörittää vähintään kymmeniä palvelimia.

Sonyn myöntämä fakta on että palvelu ownattiin koska se oli yleisesti tiedossa olevalla tavalla haavoittuva. En ymmärrä miksi tätä tarvitsee spinnailla.

Minä ymmärrän miksi. Lopulta kaikki kulminoituu tavalla tai toisella, myönsi tai ei, fanboyismiin.
PSN:stä ei itsessään ole enää mitään sanottavaa, vanha versio ajettiin lopullisesti alas ja kuopattiin. Tilalle uusi ja ajanmukaisempi pikatekele kesken sukupolven. Se kertoo kaiken oleellisen laadusta tai laaduttomuudesta.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Kyllä täällä on aika hyvin käännetty kaikki käännettävissä oleva. Sen sijaan tälläiselle vahingoniloiselle faniboysimille ei pitäisi sallia ainuttakaan riviä. Ne keskustelut eivät johda koskaan mihinkään järkevään, eihän sellaista tulosta ole alunperinkään konsolisodan parissa nämä foorumivuotensa viettäneiden hakusessa edes ollut. Tarkoitus on vain heittää bensaa liekkeihin ja hörötellä siinä sivussa.

Tästä me, jotka oikeasti olemme asian kanssa kiinni, joudumme kärsimään sivujen ylimääräisinä kelauksilla alaspäin ja aiheen harhautumisesta jonkin inkvisition puolelle.

Moderaattoreilta odotetaan nyt toimia.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Onnistuuko päivitykset peleihin vaikka psn on alhaalla? Yritin tästä ketjusta vastausta etsiä mutta täällä puhutaan niin syvällisiä etten löytänyt :D
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Onnistuuko päivitykset peleihin vaikka psn on alhaalla? Yritin tästä ketjusta vastausta etsiä mutta täällä puhutaan niin syvällisiä etten löytänyt :D
Onnistuu. Päivitykset peleihin tulevat eri servereiltä.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Ja mitä mahdollisesti yritetään todistaa yhdellä Google cache tuloksella yhdestä Sonyn servusta kuukausi keskustelujen jälkeen? Sony pyörittää vähintään kymmeniä palvelimia.
Kyllä, pelkästään PSN koostuu n. 130 palvelimesta. Pointtihan tässä on se, että ensin väitetään jotain ("ei palomuuria, vanha versio"), ja sitten väite kumotaan. Nykymaailmassa tahtoo vaan käydä niin, että se alkuperäinen väite jää kummittelemaan "totuutena", vaikka se myöhemmin olisikin osoitettu perättömäksi. Enkä voi ymmärtää, miten hemmetissä halu kaivaa totuus esille väännetään fanipoikailuksi. Minua häiritsee väärä tieto, kohdistuipa se mihin tahansa minulle tärkeään asiaan.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Kyllä, pelkästään PSN koostuu n. 130 palvelimesta. Pointtihan tässä on se, että ensin väitetään jotain ("ei palomuuria, vanha versio"), ja sitten väite kumotaan. Nykymaailmassa tahtoo vaan käydä niin, että se alkuperäinen väite jää kummittelemaan "totuutena", vaikka se myöhemmin olisikin osoitettu perättömäksi. Enkä voi ymmärtää, miten hemmetissä halu kaivaa totuus esille väännetään fanipoikailuksi. Minua häiritsee väärä tieto, kohdistuipa se mihin tahansa minulle tärkeään asiaan.

Ei ollut tarkoitus tuoda fanboy tai fanman tms -termiä esiin negatiivisessa mielessä. Usein siinä vain on vain tietysti negatiivinen klangi, vaikka itse pidän sitä posiivisena ja luontevana.

PSN:n pahin ongelma oli kuitenkin sisäinen rakenne, kun aukosta pääsi sisään oli vapaa pääsy oikeastaan ihan minne vain. Itse lähden kuitenkin siitä, ettei koko totuutta kerrota edes Sonyn suunnalta vapaaehtoisesti. Se oliko tietty versio jossain ajanmukainen vai ei, on kokonaistilanteen kannalta melko merkityksetöntä koska todistetusti aukko kuitenkin löytyi.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Nykymaailmassa tahtoo vaan käydä niin, että se alkuperäinen väite jää kummittelemaan "totuutena", vaikka se myöhemmin olisikin osoitettu perättömäksi.

Tämähän on lähes koko asian ydin. Siis miksi tämäkin Sonyn hässäkkä saa "konsolisotamaisia" piirteitä. Tietyt spekulaatiot ja huhut pyörivät forumeilla loputtomiin eikä osa halua (tahallaan?) muuta uskoa. Eletään osaksi omassa maailmassa.

Osalle porukasta Sony on mokannut erinäisissä asioissa ja saa nyt "maksaa". Syyllinen on Sony ja rikolliset hakkerit ovat vain jonkinlaisia mystisiä välikappaleita. Ja sitten ottaa päähän kun taas osa porukasta haluaa katsoa asiaa laajemmasta näkökulmasta ja hyväksyy että uutta tietoa/spekulaatiota voi tulla (joka muuttaa vanhaa ja josta aika iso osa on ollut ylipäänsäkin spekukointia).

Hyvä esimerkki oli koko sopan aivan alku ja juuri, kun PS3 alunperin hakkeroitiin (ja mm. eräs Geohot nousi otsikoihin). PS3:n piti olla forumeiden mukaan ns. täysin apposen levällään ilman mitään toivoa ja "game over". Noh sitten tuli mm. 3.60 firmis ja yllättävän pitkän aikaa homma on ollut kohtuu seesteistä. Ja Geohotin jupakka päättyi lopulta Sonyn moraaliseen voittoon ja siihen, että monet hakkerit ovat nyt varpaillaan (eivät välttämättä julkaise sitä kaikkea mikä olisi joitakin vuosia sitten ollut ihan arkipäivää). Sonyn metodeista voidaan olla montaa mieltä, mutta tuloksia on tullut. Hakkerit eivät tällä kertaa saa tikkaria aivan niin helposti.

Pointti? Tuskin kannattaa tehdä lopullisia johtopäätöksiä asioista joista harva kuitenkaan oikeasti täällä kauhean paljon tietää (ei mitään henk.koht. ja itse kuulun samaan porukkaan). Me tiedetään pelaamisesta ja konsoleista - ja lasketaan pikseleitä ja ohjaimen istuvuutta käteen - mutta ei me Sonyn suojauksista kovin paljoa tiedetä. Sillai niinku aikuisten oikeesti.

Sellainen ylimääräinen anti-Sony hysteria ei tuo myöskään mitään konkreettista tietoa lisää forumeille - päinvastoin se pienikin tieto tai "hyvä spekulointi" hautautuu sinne vihaisen jargonin alle.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

PSN:n pahin ongelma oli kuitenkin sisäinen rakenne, kun aukosta pääsi sisään oli vapaa pääsy oikeastaan ihan minne vain.
Olen ymmärtänyt tapahtuneen hieman toisin. Vaikka palvelu oli lohkottu ja kerrostettu, päästiin tietoihin käsiksi välikerroksen haavoittuvuuden kautta. Ei siis voi sanoa, että olisi ollut "vapaa pääsy oikeastaan ihan minne vain", koska normaalein keinoin niin ei olisi voitu tehdä.

Ensimmäisen tason (eli julkiseen nettiin näkyvän palvelimen) läpi päästiin, koska jonkin liikenteen siitä oli tarkoituskin kulkea. Liittyikö tuo sitten mitenkään esim. siihen Rebug-firmikseen ja/tai väärennettyjen CA-sertifikaattien avulla "murrettuun" SSL-yhteyteen, sitä en tiedä.

Sitä paitsi jos Financial Timesin haastattelemat anomuumit puhuvat totta, oli hyökkääjällä käytössään joitain admin-tunnuksia salasanoineen.

He claimed only a few Sony administrator accounts were stolen and distributed by the other members, though they could have been used later for wider theft of data.
Toki voidaan vääntää kättä siitä, pitäisikö noin laajan palvelun ylläpitäjillä ylipäätään olla käytössään pelkästään salasanaan pohjautuvaa tunnistautumista, vai tarvitaanko lisäksi esim. SecurID:tä - joka sekin on tavallaan jo "compromised".

Itse lähden kuitenkin siitä, ettei koko totuutta kerrota edes Sonyn suunnalta vapaaehtoisesti.
Ei tietystikään. Vaikken ole laajojen tietomurtojen historiaan erityisen tarkasti perehtynytkään, tuskin on kovinkaan yleinen käytäntö kertoa tapahtumien kulku todella tarkalla teknisellä tasolla. Syy voi olla yksinkertaisesti se, ettei haluta paljastaa palvelun infrasta tietoja, joita saatettaisiin pystyä hyödyntämään uudessa iskussa.

Toki löytyy esimerkkejä tapauksista, joihin ei mitään varsinaista tietomurtoa liity. Esimerkiksi Amazon julkisti varsin täsmällisen selonteon siitä, miksi pilvipalvelunsa pääsi pettämään huhtikuun lopussa.

Miten ? Esim se black opsin päivitys?
Kuten ihan minkä tahansa pelin päivityskin, eli päivitys haetaan automaattisesti, kunhan Pleikkari on verkossa. Jos päivitystä ei tarjota, on uusin päivitys jo asennettuna.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Olen ymmärtänyt tapahtuneen hieman toisin. Vaikka palvelu oli lohkottu ja kerrostettu, päästiin tietoihin käsiksi välikerroksen haavoittuvuuden kautta. Ei siis voi sanoa, että olisi ollut "vapaa pääsy oikeastaan ihan minne vain", koska normaalein keinoin niin ei olisi voitu tehdä.

Ensimmäisen tason (eli julkiseen nettiin näkyvän palvelimen) läpi päästiin, koska jonkin liikenteen siitä oli tarkoituskin kulkea. Liittyikö tuo sitten mitenkään esim. siihen Rebug-firmikseen ja/tai väärennettyjen CA-sertifikaattien avulla "murrettuun" SSL-yhteyteen, sitä en tiedä.

Ei täällä ole mitään konkreettista tietoa asiasta, mutta sellaiset yksityiskohdat kuten SOE:n asiakastietokannan saanti PSN:n kautta kielii siitä että pakka on ollut liian monimutkainen ja hajallaan valvottavaksi.
Sony saa kaikesta mahdollisesta tylytyksestä huolimatta sympatiat täältä(onhan siellä PSN:ssä omatkin luottokorttitiedot ja hässäkät) ja varmasti tästä tulee loistava ja äärimmäisen kallis opetus Sonylle siitä missä mennään. Uusi versio PSN:stä tulee olemaan rakenteeltaan varmasti tiiviimpi ja harkitumpi kokonaisuus. Musta tuntuu et PSN lähti alunperin rakentumaan osa osalta liian hajanaiseksi kokonaisuudeksi ja kaikkien tekijöiden summana ulkopuolinen pääsi sisään.

Ja jos Sony saa kolmessa viikossa rakennettua kokonaan uuden ja toimivan verkon, nostan kyllä hattua. Hintalappu on vain niin hirvittävä, että samalla ilmaistyylillä kuten tähän asti ei ole realistista jatkaa. Mutta saa nähdä onko lupauksien valossa pakko.
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Huomasin tossa äsken gmailia selatessa, että Kiinasta käsin mun s-postia oltiin luettu eilen (gmaili huomautti poikkeavasta ip-osoitteesta). Salasana meni samantien vaihtoon. IP-osoitteet on mulla ylhäällä. Onko psn:llä jotain palvelua mihin noi vois lähettää ja onko noista mitään käytännön hyötyä tietomurtoa tutkiville tahoille? Voi hyvin olla, että noi on vääriä/vaihtuvia/nettikahvilan osoitteita tai mitä lie, mutta juolahti vain mieleen. Kyseessä oli siis mun psn-tunnuksessa käytetty s-posti.

Omaa vikaa tietysti, koska käytän samaa salasanan runkoa eri paikoissa tietyin muunnoksin, joutuis muuten aina pitämään jotain vihkosta mukana, että muistaa kaikki. :o
 
Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Anonymous on julkaissut vastineensa Financial Timesin jutussa esitetyille väitteille. Tälläkin kertaa sanoutuvat irti koko PSN-tietomurrosta ja syyttävät Sonya mm. mustamaalauksesta ja luottokorttitietojen vastuuttomasta käsittelystä.

Ehkä hieman ironisesti Anon syyttää FT:n artikkelia puolueelliseksi ja asiavirheitä sisältäväksi, kun tässä "SONY, I AM DISAPPOINT" -tiedotteessakin toistetaan samaa "unpatched and had no firewall installed" -väitettä (joka nykytiedon valossa on siis virheellinen).

In order to process credit cards, every company needs to be PCI compliant. "If you are a merchant that accepts payment cards, you are required to be compliant with the PCI Data Security Standard". Since Sony's network was "unpatched and had no firewall installed", that is a clear violation of the PCI standards and ongoing reviews, thus likely to be criminal negligence. More importantly, "I can't think of a major data breach where the company was PCI compliant," said Ira Rothken, the lead attorney handling the class action lawsuit.

Lähde: pastehtml.com
 
Status
Uusia vastauksia ei voi lisätä.
Ylös Bottom