Tämä on mainospaikka (näillä pidetään sivusto pystyssä)

Kevään suuri PSN-katko (Status 9.6. Elämä normaalissa kuosissa)

Status
Uusia vastauksia ei voi lisätä.
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Nyt alkoi jo vähän jänskättää, että saanko tiliäni ollenkaan takaisin käyttöön enää palvelun uudelleen aktivoimisen jälkeen.
Jos sähköpostiosoite ei enää ole käytössä, ole yhteydessä PS-tukeen. Siellä oletettavasti kysyvät nipun kysymyksiä, joilla varmistetaan, että olet todellakin PSN-tilin todellinen haltija, ja vaihtavat mailiosoitteen puolestasi.

Jos asetuksissa on automaattinen kirjatuminen, niin nuo tiedot eivät varmaan ole minnekkään kadonnut koneelta, kun palvelu tulee pystyy. Sonylta oli mainittu (blog tai vastaava lähde), että salasana pakotetaan vaihtamaan kirjautumisen yhteydessä.
Aika vakiokäytäntö silti on, että vanha salasana pitää syöttää käsin, kun salasanaa on vaihtamassa. Eli automaattinen kirjautuminen ei auta, koska salasana pitää muistaa vielä siinä vaiheessa, kun vaihto tehdään.
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Pro tip: älkää käyttäkö oppilaitoksen mailitunnuksia tällaisiin asioihin. Saattaa nimittäin olla, että laitos lakkauttaa tilinne valmistumisen jälkeen, ettekä satu muistamaan minne kaikkiallla olette juuri kyseistä mailiosoitetta käyttäneet ennen kuin on liian myöhäistä.

Juu, tärkeissä palveluissa täytyy varmistaa, että e-mail osoite on oikea ja aktiivinen - ja että pyrkii muistamaan tietenkin salasanan. Jälkimmäisen saa muutettua, mutta muutos yleensä vaatii sitten toimivan e-mail-osoitteen. Osassa taitaa myös olla näitä "turvakysymyksiä" (mikä oli ekan lemmikin nimi, äidin tyttönimi tms), joihin kannattaa laittaa oikeat tiedot jotka muistaa jos niitä kysytään.

Osa e-mail osoitteista (mm. Hotmail) tavallaan lakkautetaan jos eivät ole aktiivisia. Niitä ei kannata käyttää muutenkaan enää mihinkään, mieluummin vaikka gmail tms.
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Jos sähköpostiosoite ei enää ole käytössä, ole yhteydessä PS-tukeen. Siellä oletettavasti kysyvät nipun kysymyksiä, joilla varmistetaan, että olet todellakin PSN-tilin todellinen haltija, ja vaihtavat mailiosoitteen puolestasi.


Aika vakiokäytäntö silti on, että vanha salasana pitää syöttää käsin, kun salasanaa on vaihtamassa. Eli automaattinen kirjautuminen ei auta, koska salasana pitää muistaa vielä siinä vaiheessa, kun vaihto tehdään.
Niin, totta.. >_< Tämä mokoman unohdin vallan..
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Eli käyttäkää aina oikeaa ja aktiivista e-mail osoitetta (ei Hotmail tms pelleilyä) ja muutenkin oikeita tietoja. Niitä saattaa tarvita jopa vuosien jälkeen. Olen sitäkin kuullut, ettei osa uskalla laittaa omaa sähköpostiaan noihin ja sitten kikkaillaan joidenkin epämääräisten kanssa. Itse olen käyttänyt varmaan 10 v samaa e-mail osoitetta kaikkialla eikä ongelmia ole tullut.
Mitäs pahaa täällä puhutaan: itse olen käyttänyt Hotmailia viimeiset 13 vuotta ainoana "oikeana" sähköpostina. Gmailit yms. vastaavat sitten FTW käyttöön.

Ja mitä tulee salasanaan, niin eikös PSN:ssä ollut sääntönä 13 merkkiä, yksi iso kirjain ja yksi numero? Sen jälkeen mentykin linjalla *automaattinen sisäänkirjautuminen* Hiukan jänskättää mitä tuleman pitää.

Jos arvata pitää, niin Sony resetoi salasanat ja lähettävät ne henkilökohtaisiin posteihin vaihtolinkkeineen. Ei se (PSN) voi nousta uudelleen pystyyn asenteella "vaihtakaa salasanat mielellään mahdollisimman nopeasti ennen kuin hakkereiden botti-armeijat tekevät sen puolestanne".

Scheisseahan tuosta tulee, mutta kait on loppukäyttäjän vastuulla käyttää toimivaa sähköpostia juuri näitä, yllättäviä, tilanteita varten.
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Ja mitä tulee salasanaan, niin eikös PSN:ssä ollut sääntönä 13 merkkiä, yksi iso kirjain ja yksi numero?

Ei ollut. Aika maltillinen PSN:n salasanapolitiikka on ollut. Omani ei täytä noista kuin yhden ehdon ;)
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

No hitto, kyllä sai päätä hakata seinään ja kirjaimia laskea kun salasanaa ensimmäisen kerran mietin. Eikä se ollut hyväksyä sitä millään. Noh, ainakin tein siitä vaikeasti arvattavan ja sitten joku vain kävi hakemassa sen palvelimelta :)
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

No hitto, kyllä sai päätä hakata seinään ja kirjaimia laskea kun salasanaa ensimmäisen kerran mietin. Eikä se ollut hyväksyä sitä millään. Noh, ainakin tein siitä vaikeasti arvattavan ja sitten joku vain kävi hakemassa sen palvelimelta :)
No, aina voi lohduttautua sillä, että eiköhän se kuitenkin kryptatussa muodossa ole ja siitä on vielä tuhottoman pitkä matka selvittää, mikä se alunperin on ollut. Käänteisestihän noita käytännössä kai joudutaan murtamaan, eli vertailemaan millä merkkijonoilla saataisiin aikaan sama tiiviste kuin sen alkuperäisen salasanan. Enpä hirveän huolissani olisi, jos ei se nyt ihan luokkaa qwerty tai secret tai jokin muu ikivihreä salasanaklassikko ole (joita tuohon 77 miljoonaan mahtuu taatusti ihan riittävästi muutenkin :D).
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Nordisk Filmin Antero Paljakka kertoo Helsingin Sanomille, että arviolta n. 70 000:llä suomalaisella oli luottokorttitiedot liitettynä PSN-tunnukseen.

"PS3-laitteita on suomalaisissa kodeissa 240 000, mutta monissa perheissä useampi perheenjäsen on rekisteröitynyt palveluun", Playstationin jakelusta vastaavan Nordisk Filmin kaupallinen johtaja Antero Paljakka kertoo.

Luottokorttitietonsa palveluun on antanut Paljakan mukaan 70 000 suomalaista. Sonyn tiedotteen mukaan korttitiedot olivat salatussa muodossa, mutta yhtiö ei osaa arvioida ovatko varkaat saaneet oikeat luottokorttinumerot käsiinsä. Korttien turvakoodeja varkaat eivät saaneet.

Lähde: HS.fi
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Aika vakiokäytäntö silti on, että vanha salasana pitää syöttää käsin, kun salasanaa on vaihtamassa. Eli automaattinen kirjautuminen ei auta, koska salasana pitää muistaa vielä siinä vaiheessa, kun vaihto tehdään.

Jos Sony toimii tässä asiassa fiksusti, välittömästi ensimmäisen (automaattisen tai manuaalisen) sisäänkirjautumisen jälkeen PSN pyytää automaattisesti jokaista käyttäjää syöttämään uuden tunnussanan. Muuten asia jäisi käyttäjien oman aktiivisuuden varaan ja arvattavasti suuri osa käyttäjätileistä jäisi vaille suojaa.

Tämä toki vielä edellyttää, että useampien PSN-tunnusten haltijat kirjautuvat palveluun kaikilla tunnuksillaan heti kun se on mahdollista.
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Jos Sony toimii tässä asiassa fiksusti, välittömästi ensimmäisen (automaattisen tai manuaalisen) sisäänkirjautumisen jälkeen PSN pyytää automaattisesti jokaista käyttäjää syöttämään uuden tunnussanan.
Kun PSN palaa linjoille, käyttäjät pakotetaan tekemään kaksi asiaa:

1) päivittämään PS3:een (ja mahdollisesti myös PSP:hen) uusi firmware-versio
2) vaihtamaan salasana ensimmäisen kirjautumisen yhteydessä

We are working on a new system software update that will require all users to change their password once PlayStation Network is restored.

Eli toiveesi toteutuu.

Lähde: PS.Blog (EU)
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Eli toiveesi toteutuu.

Jälleen kerran, ja hyvä niin. Tosin vain osittain, sillä esim. eurooppalaisten asiakkaiden jenkkiostoksiin käytettyjen tilien tunnussanat jäävät vaihtamatta, elleivät asiakkaat kirjaudu myös noille varatileilleen.

Tämän vuoksi olisikin toivottavaa, että Sony erikseen vaikkapa sähköpostitse opastaisi asiakkaitaan näkemään myös tämän ylimääräisen vaivan. Toivon mukaan tähän saakka melko heikolta näyttävä asiakkaille tiedottaminen siis tästä loppua kohden vielä kohentuisi.
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Logs - efnet - #ps3dev - 2011-04-26

Epic faililta tosiaan vaikuttaa..

[21:13:06] <trixter> the probes to get into PSN appear to have started March 03 16:00 GMT. It seems it took them until March 16 to actually get in though
[21:13:23] <trixter> from a US Department of Defense IP no less
[21:13:38] <balrog> trixter: where did you get that info from? :)
[21:13:46] <trixter> it magically appears on my monitor
[21:42:20] <trixter> they ran apache 2.2.11-2.2.19 all known vuln versions for months before the attack
[21:42:21] <jas0nuk> lol
[21:42:25] <trixter> it was only a matter of time

21:17:44] <balrog> I'm wondering though ... why doesn't MS have these kind of issues with Xbox Live?
[21:17:55] <trixter> note I am not affiliated with the person or persons that attacked PSN, but I did say MONTHS ago "sony if you are monitoring this channel you should upgrade your servers they have known vulnerabilities"
[21:18:17] <trixter> the biggest thing is MSFT has auto updating crap
[21:18:24] <trixter> redhat does not by default
[21:18:52] <trixter> and with MSFT stuff if you get into the enterprise stuff you can do patch deployment on your schedule instead of each box having to check on its own.
[21:42:56] <Mathieulh> trixter, people I know had a shell on the psn servers
[21:43:00] <Mathieulh> I kid you not
[21:43:54] <dwrfcrank> Mathieulh: hahaha
[21:43:59] <balrog> wow, Mathieulh
[21:44:01] <trixter> and I am a 100% outsider. I did nothing illegal to get this information, I do not work for sony, I have not bypassed any security to get this.
[21:44:12] <trixter> imagine if I had ill intent what I could get? or anyone else that has a clue
[21:44:28] <trixter> the DoD attacks appear to have been a script kiddie who knew nothing and just got lucky
[21:44:54] <trixter> \o/
[21:44:58] <Mathieulh> trixter, the psn security is fail
[21:44:59] <Mathieulh> that's it xD
[21:45:08] <x3sphere> anyone see this? https://media.q-np.ac.playstation.net/access-navigator-media
[21:45:16] <Mathieulh> we know this
[21:45:21] <Mathieulh> it's the infamous access logs
[21:45:37] <Mathieulh> it's just one of many fails
[21:48:02] <trixter> and with rebug you could trivially get online if you are so addicted you cant wait
[21:48:05] <Mathieulh> did you know that sony didn't disable the function that sets the psn server under maintenance ?
[21:48:14] <Mathieulh> that's fucking hillarious xD
[21:48:29] <trixter> no, no I didnt know that
[21:48:30] <Mathieulh> anyone who knows his shit can set the psn under maintenance
[21:48:39] <Mathieulh> lol
[21:49:15] <Melfice> good stuff
[21:49:32] <steffen> someone should push a CFW as 3.70 :p
1:53:54] <trixter> and on top of that its probably 30M PS3s, had they been able to trojan the auto update stuff they could have botnetted all those ps3s for some serious power
[21:54:10] <steffen> that would've been epic :p
[21:56:37] <trixter> regardless I am really surprised that the game upodate server hasnt been attacked in a major way since that would let you easily trojan ps3s (if you can code and sign apps)
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

PSn on ollut nyt viikon alhaalla, niin miten voi olla mahdollista, ettei SONY:n edustajat voi kertoa, milloin PSN toimii taas.....
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

PSn on ollut nyt viikon alhaalla, niin miten voi olla mahdollista, ettei SONY:n edustajat voi kertoa, milloin PSN toimii taas.....

Ehkä siks, ku sitä on niidenkin mahdoton tietää. Mutta aika viitteitä on täälläkin näytelty. ;)
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

PSn on ollut nyt viikon alhaalla, niin miten voi olla mahdollista, ettei SONY:n edustajat voi kertoa, milloin PSN toimii taas.....

Vähän kun viitsii lukea niin selviäisi asiat. Se onkin eri asia sitten lohduttaako tämä vastaus sinua.

Q: When will the PlayStation Network and Qriocity be back online?
A: Our employees have been working day and night to restore operations as quickly as possible, and we expect to have some services up and running within a week from yesterday. However, we want to be very clear that we will only restore operations when we are confident that the network is secure.

PlayStation Network and Qriocity Outage FAQ – PlayStation.Blog.Europe
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu,

Juuri näin se käytännössä varmaan on myös PSN:nkin tapauksessa. Silti tuo FAQin "we never requested it from anyone who has joined the PlayStation Network" -sanamuotoilu on minusta selkeästi virheellinen. Tietoa nimenomaan on pyydetty ("requested"), vaikkei sitä ei olisikaan tallennettu.

Ei minulta ainakaan pyydetty sitä turvakoodia :| Emt sitten miten muilla :E
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Tämän vuoksi olisikin toivottavaa, että Sony erikseen vaikkapa sähköpostitse opastaisi asiakkaitaan näkemään myös tämän ylimääräisen vaivan.
Ystävällistähän se olisi, mutta oman alueen ulkopuolelle luodut PSN-tunnukset eivät taida periaatteessa olla PSN-käyttöehtojen mukaisiakaan (koska sisältävät mm. vääriä henkilötietoja), joten periaatteessa feikkitunnuksien tekijät ovat oman onnensa nojassa.

Ei minulta ainakaan pyydetty sitä turvakoodia :| Emt sitten miten muilla :E
Käytäntö on saattanut muuttua jossain vaiheessa, mutta kuva selvästi osoitti sen, että ainakin joskus PSN:n alkuaikoina ainakin Japani-tunnuksia varten turvakoodi piti syöttää. Niinpä on väärin väittää, ettei sitä olisi koskaan vaadittu.
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Käytäntö on saattanut muuttua jossain vaiheessa, mutta kuva selvästi osoitti sen, että ainakin joskus PSN:n alkuaikoina ainakin Japani-tunnuksia varten turvakoodi piti syöttää.

Kyllä tuo turvakoodi täytyy syöttää ihan länsimaisillakin käyttäjätileillä. Näin opastaa edelleen oikein kuvien kanssa myös Sonyn virallinen ja kurantti ohjesivustokin:

editbilling6b.jpg


PlayStation® Knowledge Center | Support - PlayStation.com

Näin ollen myös seuraava Sonyn antama lausunto on osoitettu valheeksi:

Keep in mind, however that your credit card security code (sometimes called a CVC or CSC number) has not been obtained because we never requested it from anyone who has joined the PlayStation Network or Qriocity, and is therefore not stored anywhere in our system.

http://blog.us.playstation.com/2011/04/27/qa-1-for-playstation-network-and-qriocity-services/
 
Vastaus: Huhtikuun suuri PSN-katko (Status: ei toimi, PSN-käyttäjätietoja varastettu, vaihda salasan

Kyllä tuo turvakoodi täytyy syöttää ihan länsimaisillakin käyttäjätileillä. Näin opastaa oikein kuvien kanssa myös Sonyn virallinen ja kurantti ohjesivustokin:
Hieno löytö. Eli FAQissa oli ihan selkeä virhe.

In other news: myös geohot on kommentoinut tapausta blogissaan. Mies kiistää olleensa millään lailla osallinen tapahtumiin. Vastuun tapahtuneesta geohot vierittää Sonyn pukumiesosastolle.

Also, let's not fault the Sony engineers for this, the same way I do not fault the engineers who designed the BMG rootkit. The fault lies with the executives who declared a war on hackers, laughed at the idea of people penetrating the fortress that once was Sony, whined incessantly about piracy, and kept hiring more lawyers when they really needed to hire good security experts. Alienating the hacker community is not a good idea.

Lähde: geohot got sued
 
Status
Uusia vastauksia ei voi lisätä.
Ylös Bottom