Kevään suuri PSN-katko (Status 9.6. Elämä normaalissa kuosissa)

[jwp]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

http://www.mikropc.net/kaikki_uutis...ti+kayttajien+tietoja+vahingossa+itse/a623153
"Taas uusi "tietomurto" - Sony vuoti käyttäjien tietoja vahingossa itse

Laitevalmistaja Sony ilmoitti lauantaina poistaneensa internetistä excel-listan, joka sisälsi 2500 Sonyn asiakkaan nimet ja osittaiset osoitteet. Yhtiö sanoi, että krakkerit olivat varastaneet tiedot, mutta oikeasti lista oli vuotanut vahingossa Sonylta itseltään. Asiasta kertoo Hacker News -sivusto.

Sivusto sai viikonloppuna sähköpostin tuntemattomalta lähteeltä, jossa sanottiin, että Sonyn tietoja on vuotanut taas nettiin. Kyseisessä viestissä oli linkki excel-listaan, jossa löytyi 2500 asiakkaan osittaiset tiedot."

Jos lähtökohta on yleisestikin ottaen tällainen, odottelisin rauhassa puolueettoman ja asiaan syventyneen tahon selvitystä myös PSN:n tilanteesta.

 

[hartzu]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Jos lähtökohta on yleisestikin ottaen tällainen, odottelisin rauhassa puolueettoman ja asiaan syventyneen tahon selvitystä myös PSN:n tilanteesta.

Taas kerraan taustojen selvittäminen antaa hieman perspektiiviä asiaan.

Kyseessä on tapaus vuodelta 2001, jossa johonkin kilpailuun osallistuneiden henkilöiden tiedot levisi jotain kautta.

Kyse ei ole PSN:stä tai PS3:sta lainkaan.

Tällaiset kilpailut pyörittää useimmiten joku markkinointitoimisto, ja sitä kautta tiedot lienevät maailmalle päässeet. Varmaa tietoa tästä ei taida olla olemassa.

Uusi versio PSN:stä tulee olemaan rakenteeltaan varmasti tiiviimpi ja harkitumpi kokonaisuus. Musta tuntuu et PSN lähti alunperin rakentumaan osa osalta liian hajanaiseksi kokonaisuudeksi ja kaikkien tekijöiden summana ulkopuolinen pääsi sisään.

Ei ole tulossa tai tekeillä mitään uutta PSN:ää. Nykyisen PSN:n tietoturvakäytäntöjä ainoastaan kiristetään ja nyt paljastuneet ongelmat korjataan. Näin lyhyessä ajassa ei ehditä edes määritellä uutta palvelua, saatikka sellaista toteuttaa. Uuden palvelun rakentaminen olisi vähintäänkin vuoden mittainen hanke.

PSN:n arkkitehtuuri on saatavilla olevan materiaalin mukaan täysin normaali hajautettu 3-kerrosarkkitehtuuri, jota käyttävät kaikki (kyllä, kaikki) tämän kokoluokan palveluja rakentavat tahot. Siinä ei sinänsä ole mitään ongelmaa.

Näemmä erään henkilön CV:n mukaan PSN:n runko perustuu Apache-Tomcat-Oracle kombinaatioon ja Sonyn kuvauksen mukaan applicaton server eli Tomcat oli se, jonka kautta varsinainen murto tehtiin.

 

[Cobretti]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Huomasin tossa äsken gmailia selatessa, että Kiinasta käsin mun s-postia oltiin luettu eilen (gmaili huomautti poikkeavasta ip-osoitteesta). Salasana meni samantien vaihtoon.

Gmail-tunnuksia on ilmeisesti varastettu, joten saattaa hyvinkin liittyä siihen:
http://www.cert.fi/tietoturvanyt/2011/05/ttn201105031515.html

Ehkä hieman ironisesti Anon syyttää FT:n artikkelia puolueelliseksi ja asiavirheitä sisältäväksi, kun tässä "SONY, I AM DISAPPOINT" -tiedotteessakin toistetaan samaa "unpatched and had no firewall installed" -väitettä (joka nykytiedon valossa on siis virheellinen).

On Anonin etujen mukaista nyt pitää kiinni niistä huhuista ja mahdollisesta propagandasta tyyliin "unpatched", "no firewall installed" ym. Niiden kautta ja niitä toistelemalla huomio pysyy paremmin Sonyssa. Kaikenlaisten huhujen vellominen vain hyödyttää Anonia - ainakin jos niitä on tarpeeksi. Huhut sekoittavat pelaajia.

Kuten sanottu, niin ei ole sinänsä väliä "kiistääkö" Anon tietomurron vai ei. Porukkahan ei pysty kaitsemaan kaikkia "jäseniään" tai niitä jotka löyhästi porukkaa seuraavat. Sony pystyy tarvittaessa näyttämään jopa todisteita tai ainakin vahvoja viitteitä siitä, että ryhmä mahdollisesti olisi Anon. Mutta Anon ei pysty näyttämään mitään todisteita tai viitteitä ETTEI se olisi Anon. Tai hetkinen, ehkä he voivat kertoa että "ei me sitä tehty" ja joku uskookin..

Jos lähtökohta on yleisestikin ottaen tällainen, odottelisin rauhassa puolueettoman ja asiaan syventyneen tahon selvitystä myös PSN:n tilanteesta.

Mikä se ulkopuolinen taho olisi, joka tutkimuksen tekisi? Sonyllahan on nyt myös ulkopuolisia tahoja asian kimpussa. Mutta eivät he tietenkään "raportoi" löydöistään minnekään kongressille tai forumien nimimerkeille..

 

[TT-2k]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Tällaiset kilpailut pyörittää useimmiten joku markkinointitoimisto, ja sitä kautta tiedot lienevät maailmalle päässeet. Varmaa tietoa tästä ei taida olla olemassa.

Varmaa on pari seikkaa:

1) Tiedot olivat ihan julkisella product.sel.sony.com-palvelimella
2) Ne pystyi löytämään kuka tahansa yksinkertaisella Google-haulla

Sinällään mistään suuresta tietomurrosta ei tosiaan ollut kyse, vaan yksinkertaisesta Google hacking -ilmiöstä.

Mutta tosiaan tuo tiedosto on hyvinkin saattanut majailla tuolla kymmenisen vuotta, mutta vasta nyt joku keksi näppärän tavan löytää sen. Silkkaa huolimattomuutta toki, mutta kuten todettua, ei ole millään lailla sidoksissa tähän PSN/SOE-tapaukseen. (Ymmärrettävistä syistä monella on nyt intoa löytää mahdollisimman paljon ikäviä Sony-juttuja.)

 

[Janus]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Mikä se ulkopuolinen taho olisi, joka tutkimuksen tekisi? Sonyllahan on nyt myös ulkopuolisia tahoja asian kimpussa. Mutta eivät he tietenkään "raportoi" löydöistään minnekään kongressille tai forumien nimimerkeille..

Niin, taitaa olla se kolmisen IT-turva lafkaa mukana, FBI ja joidenkin uutisten mukaan myöskin Homeland Security.

Kai nyt noista jokin ei ole Sonyn hallinnassa?

 

[hartzu]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

1) Tiedot olivat ihan julkisella product.sel.sony.com-palvelimella

Ok, näemmä tuo on jokin Sony Electronicsin omistama sivusto, eli se Sonyn yksikkö, joka tekee telkkareita, hifilaitteita sun muuta kodin elektroniikka. Eri taho siis, kuin PSN:ää operoiva Sony Computer Entertainment.

 

[jwp]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Taas kerraan taustojen selvittäminen antaa hieman perspektiiviä asiaan.

Kyseessä on tapaus vuodelta 2001, jossa johonkin kilpailuun osallistuneiden henkilöiden tiedot levisi jotain kautta.

Kyse ei ole PSN:stä tai PS3:sta lainkaan.

Pointtina oli vähän tuo aiempi keskustelu, että kenen sanaan voisi luottaa kun mietitään PSN murtoa ja siihen johtaneita syitä.
Kun tämä vanha asiakasfile nousi esiin, ilmoitti Sony oletuksena että krakkerit murtautuivat taas ja varastivat sen. Eli hutkittiin julkisesti ennen kuin tutkittiin, ja se on oudohkoa ja ei ehkä niin hyvä malli tässä kohtaa.
No, lopulta se ja sama tässä vaiheessa kai.

Lisäyksenä: Ja kuka olisi ulkopuolinen taho tutkimaan asia? Luulisin, että luottoyhtiöt ovat oikeasti kiinnostuneet siitä mikä on totuus kaiken takana. Olen täysin varma, että ne aloittavat omat tutkimukset, koska heidän etunsa on täysin Sonyn tietoturvan varassa.

 

[hartzu]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Lisäyksenä: Ja kuka olisi ulkopuolinen taho tutkimaan asia? Luulisin, että luottoyhtiöt ovat oikeasti kiinnostuneet siitä mikä on totuus kaiken takana. Olen täysin varma, että ne aloittavat omat tutkimukset, koska heidän etunsa on täysin Sonyn tietoturvan varassa.

Johan nuo tahot oli ilmoitettu jo aikaa sitten. Kolme eri tietoturvaan erikoistunutta yritystä on mukana ja sen lisäksi FBI ja vielä Homeland Security ministeriö.

 

[Janus]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Johan nuo tahot oli ilmoitettu jo aikaa sitten. Kolme eri tietoturvaan erikoistunutta yritystä on mukana ja sen lisäksi FBI ja vielä Homeland Security ministeriö.

Niin, mutta kun Sony omistaa noi kaikki. Tarttee vaikkapa F-Securen Hyppösen.

USAn Homeland Security: lähinnä sisäinen turvallisuuspalvelu/salainen poliisi, jne. Kerta noi on mukana, saatetaan jossain vaiheessa nähdä sana terrorismi tässä mukana.

 

[jwp]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Johan nuo tahot oli ilmoitettu jo aikaa sitten. Kolme eri tietoturvaan erikoistunutta yritystä on mukana ja sen lisäksi FBI ja vielä Homeland Security ministeriö.

Nuo palkatut yksityiset keskittyvät kai Sonyn sisäisen verkon tutkintaan ja muut syyllisen etsimiseen ulkopuolelta? FBI:tä tuskin päästetään penkomaan Sonyn sisäistä verkkoa, tai itse en päästäisi ainakaan.

 

[hartzu]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Nuo palkatut yksityiset keskittyvät kai Sonyn sisäisen verkon tutkintaan ja muut syyllisen etsimiseen ulkopuolelta? FBI:tä tuskin päästetään penkomaan Sonyn sisäistä verkkoa, tai itse en päästäisi ainakaan.

Palkatut yritykset tekevät varmastikin auditin koko PSN-verkosta ja siihen liittyvistä prosesseista. FBI ja muut viranomaiset taas jahtaavat syyllisiä.

En oikein ymmärrä mitä vielä ulkopuolisempaa voisi olla? IRCin supererikoisasiantuntijat?

Luottokorttifirmoilla ei ole oikein intressiä hirveästi pöyhiä tunkiota, koska sieltä paljastuisi suuria aukkoja heidän omassa toiminnassaan. Jo se, että he hyväksyvät maksutransaktioita ilman asianmukaisia varmisteita esim. Amazonilta on melkoisen käsittämätöntä. Lisäksi maksutapahtumia vastaanotetaan tahoilta, joiden taustoja ei kunnolla tarkisteta ja kaiken maailman puolihuijausfirmat saavat oikeudet vastaanottaa luottokorttimaksuja.

 

[Mikz]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

PSN on kiinni vielä pitkään
******
Nyt Sonyn Shigenori Yoshida kertoo, ettei palvelua välttämättä kyetä palauttamaan ennen toukokuun loppua. Palvelu saattaa siis pysyä suljettuna vielä kolmen viikon ajan.
******

ou nou...

 

[jwp]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Luottokorttifirmoilla ei ole oikein intressiä hirveästi pöyhiä tunkiota, koska sieltä paljastuisi suuria aukkoja heidän omassa toiminnassaan. Jo se, että he hyväksyvät maksutransaktioita ilman asianmukaisia varmisteita esim. Amazonilta on melkoisen käsittämätöntä. Lisäksi maksutapahtumia vastaanotetaan tahoilta, joiden taustoja ei kunnolla tarkisteta ja kaiken maailman puolihuijausfirmat saavat oikeudet vastaanottaa luottokorttimaksuja.

Olisin eri linjoilla, jos ajaudutaan tilanteeseen että täytyy löytää syntipukki. Toivottavasti ei kuitenkaan ajauduta, koska tuntuu et ikäville uutisille ei tule loppua muutenkaan.

 

[MrSoulfire]

Tämän päivän trendi "journalismissa" tuntuu olevan tahallinen väärin tulkinta. Kun Sonyn Shigenori Yoshida sanoi Bloombergin haastattelussa että: "Kaikki PSN-palvelut pyritään saamaan tomintakuntoon 31 Toukokuuta mennessä." ; niin nettijulkaisu nettijulkaisun jälkeen repii tästä otsikon tyyliin: "PSN will be down for total of six weeks." Eli... Se mitä jo melko aikaisessa vaiheessa on sanottu, on unohdettu ja sitten joku välkky ottaa yhden asian pois asiayhteydestään, poistaa lausunnosta yhden sanan ja kehtaa sanoa itseään journalistiksi. Loistavaa. NOT!

PSN on kiinni vielä pitkään
******
Nyt Sonyn Shigenori Yoshida kertoo, ettei palvelua välttämättä kyetä palauttamaan ennen toukokuun loppua. Palvelu saattaa siis pysyä suljettuna vielä kolmen viikon ajan.
******

ou nou...

Älä hyppää johtopäätöksiin nettijournalismin hoputtamana.

http://www.thesixthaxis.com/2011/05/09/psn-end-of-may-stories-dont-panic/

 

[Cobretti]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

PSN on kiinni vielä pitkään
******
Nyt Sonyn Shigenori Yoshida kertoo, ettei palvelua välttämättä kyetä palauttamaan ennen toukokuun loppua. Palvelu saattaa siis pysyä suljettuna vielä kolmen viikon ajan.
******

ou nou...

Niin, siis KOKO palvelu. Online-pelaamisen ja muutamien muiden juttujen palaaminen aiemmin on täysin mahdollista. Jos osalta on se unohtunut, niin Sony alunperinkin sanoi tuovansa ensin ylös online-pelaamisen ja myöhemmin storen.

Eli seurataan vielä tilannetta rauhassa. Antaa saittien taas revitellä otsikoilla.

 

[hartzu]

Olisin eri linjoilla, jos ajaudutaan tilanteeseen että täytyy löytää syntipukki. Toivottavasti ei kuitenkaan ajauduta, koska tuntuu et ikäville uutisille ei tule loppua muutenkaan.

Syntipukin etsiminen on siis viranomaisten käsissä, eikös?

ou nou...

Käytetään näitä luotettavampia uutislähteitä

http://www.konsolifin.net/playstation/uutiset/8096/

 

[Cobretti]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

En oikein ymmärrä mitä vielä ulkopuolisempaa voisi olla? IRCin supererikoisasiantuntijat?

Minusta tuntuu, että osa odottaa jotain definitiivistä tutkimusta ulkopuoliselta taholta (mielellään jonkin lain tai vastaavan "määräämänä"), jonka perusteella jossain pressitilaisuudessa tai vastaavassa kerrottaisiin millaiset suojaukset ja tietoturvat Sonylla oli ja miten palveluun murtauduttiin.

Eli monelle eivät riitä mahdolliset Sonyn itse järjestämät tutkimukset tai FBI:n rikosjahtiin liittyvät tutkimukset, vaan halutaan joku taho kertomaan miten se homma nyt menikään. Sitä "jotain tahoa" vain ei oikein osata nimetä.

Sitä en usko, että koko totuus aiheesta paljastuu koskaan. Sony ei julkisesti tietoturvastaan kovin yksityiskohtaisesti puhu, eikä FBI kai yleensä kauheasti retostele omilla tutkimuksillaan. Hakkerit ja "anomuumit" taas ajavat täysin ja ainoastaan omaa agendaansa, joten heidän kommenttinsa nyt ovat mitä ovat - spinnausta ja sumutusta (ehkä ripaus totuutta seassa). Heidän "Sony fail" -osastonsa ajaa vain heidän omia etujaan.

 

[jwp]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Syntipukin etsiminen on siis viranomaisten käsissä, eikös?

Niin. Tuomioistuimen käytännössä, siis jos vaateita alkaa tippumaan kunhan PSN on takaisin linjoilla. Joku spektaakkelimainen farssihan siitäkin vielä tulee USA:ssa.

 

[hartzu]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Niin. Tuomioistuimen käytännössä, siis jos vaateita alkaa tippumaan kunhan PSN on takaisin linjoilla. Joku spektaakkelimainen farssihan siitäkin vielä tulee USA:ssa.

Lakimiesten siviilioikeuden ryhmäkanne jutut ovat eria asia, mutta teoriassa kongressi voi määrätä viralliset tutkimukset SCEA:n menettelyistä jos katsovat, että siihen on aihetta ja Sonyn toimittamat selvitykset ja korjaustoimenpiteet eivät ole riittäviä. Tämä vaihtoehto on kuitenkin aika epätodennäköinen. Mitään lakiin pohjautuvia perusteita tällaisella ei taida löytyä.

Yhdestäkään tietomurrosta ei julkisteta yksityiskohtaisia tietoja, koska samoja keinoja voi hyödyntää muuallakin ja rikkollisille ei haluta antaa valmiita työkaluja.

Itse peräisin mieluummin USA:n viranomaisilta tiukempaa otetta verkkoterrorismin ja verkkorikollisuuden perkaamiseen. Anonymous käyttäytyy verkossa kuin mikä tahansa terrorijärjestö, olkoon motiivit mitä tahansa. "Iskuja" suoritetaan oman yksisilmäisen määritelmän mukaisten vihollisten kimppuun sivullisista uhreista välittämättä, ja uhotaan uusista iskuista ja pyritään herättämään pelkoa.

 

[MrSoulfire]

Vastaus: Kevään suuri PSN-katko (Status: ei toimi, osa PSN-palveluista käynnistetään viikolla 19)

Vaikka itseäni korpeaakin jonkin verran se että Sony on melko tuppisuu asiassa, niin toisaalta ymmärrän sen paremmin kuin hyvin. Tästä tuppisuisuudesta on vain lieveilmiönä juurikin tämä huhumylly, jota jotkin uutisoinniksi kutsuvat. Koska selvää aikataulua tai muutakaan heru, niin nettijournalismi saa elää omaa elämäänsä. Sony myös reagoi näihin hitaasti. No iso alus kääntyy kankeasti, joten ymmärrän senkin.

Pikku vinkki silti. Kun luette kohu"uutisen" netistä, katsokaa lähteet ja etsikää lisää tietoa ennen kuin ryntäätte postaamaan maailmanloppua tälle foorumille. Sitten vielä toive. Toivon todella että pääasiallinen uutisten lähteenne ei ole netissä tai iltapäivälehdissä ja jos on, osaatte tehdä myös omia johtopäätöksiänne. (raju yleistys) Tarkoitan nyt ihan muissakin uutisissa, kuin tässä PSN-asiassa.