Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

[pZiuz]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

http://www.taloussanomat.fi/tietoli...oti-kayttajien-tietoja-vahingossa/20116666/12

http://www.mikropc.net/kaikki_uutis...kset+vuotaneet+kayttajatietoja+vuosia/a624569

Näin tällä kertaa.
Mielenkiintoista nähdä, aloittavatko PSN:ää tiukimmin arvostelleet yksilöt nyt valituksen FB:stä ja vaaditaanko FB:n johtoa roviolle? Ei toki yhtä paljon tietoja kadonnut, kuin Sonylla, mutta aika karua silti...

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Jopas Anonymous-porukan nimissä riekutaan. Nyt oli päästy sotkemaan Eidoksen ja Deus Ex:n kotisivut ja mahdollisesti myös viemään n. 80 000 Deus Ex -pelaajan tietoja.

For several hours early Thursday morning, the Deus Ex Web site, user forum, and Eidos.com were unreachable. For a brief period late Wednesday evening, the sites displayed a defacement banner that read “Owned by Chippy1337″, along with several names and hacker handles of those supposedly responsible for the break-in.

KrebsOnSecurity.com obtained an archived copy of the attackers’ online chatter as they were covering their tracks from compromising the sites. A hacker using the alias “ev0″ discusses having defaced the sites and downloading some 9,000 resumes from Eidos. ev0 and other hackers discuss leaking “src,” which may refer to source code for Deus Ex or other Eidos games. In a separate conversation, the hackers also say they have stolen information on at least 80,000 Deus Ex users and that they plan to release the data on file-sharing networks.

Tapaus liittynee jollain tapaa Ryanin tekemään "vallankaappaukseen", sillä Krebs on Securityn saamien IRC-logien perusteella todelliset murtautujat aikoivat lavastaa Ryanin syylliseksi.

Lähde: Krebs on Security

 

[hartzu]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Tapaus liittynee jollain tapaa Ryanin tekemään "vallankaappaukseen", sillä Krebs on Securityn saamien IRC-logien perusteella todelliset murtautujat aikoivat lavastaa Ryanin syylliseksi.

Chippy1337 ja Ev0 ovat molemmat jotain Anonymous-porukan adminien nimimerkkejä, ja näitä "Ryan" retosteli omalla sivullaan, ja julkaisi jopa useampiakuvia Chippy1337:stä. Varmaankin lavastuksesta on kyse, sillä sen verran sopiva sattuma on kyseessä.

 

[Cobretti]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Jopas Anonymous-porukan nimissä riekutaan.

Melkosta hommaa. Alkaa homma vähän lähteä siitä (jo ennestään hyvin väljästä) lapasesta. Saas nähdä mitä tapahtuu jos tuo porukka ajautuu johonkin täysimittaiseen "sisällissotaan". Väliin jää luultavasti aika monta harmitonta netin käyttäjää.

 

[hartzu]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Eidokselta vietiin henkilötietoja ja luottokorttitietoja. Emoyhtiö Square-Enixin lausunto asiasta:

https://member.eu.square-enix.com/en/news/statement-regarding-recent-activity

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Eidokselta vietiin henkilötietoja ja luottokorttitietoja.

Ei sentään korttitietoja.

Eidosmontreal.com does not hold any credit card information or code data...

 

[hforad]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Onkohan tietomurtojen määrä lisääntynyt viime aikoina, vai uutisoidaanko niitä vain maailmalla paljon aktiivisemmin PSNgaten takia? Joka päivä tuntuu uusia puskevan esille.

 

[-WaLuigi-]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Onkohan tietomurtojen määrä lisääntynyt viime aikoina, vai uutisoidaanko niitä vain maailmalla paljon aktiivisemmin PSNgaten takia? Joka päivä tuntuu uusia puskevan esille.

Tuli mieleen, että ehkä hakkeritkin hehkuttavat entistä enemmän murtojaan, kun ovat huomanneet, että Sonyn kaltaisen jättifirman saa kaulaansa myöten ulostealtaaseen. Eivätkä jää edes kiinni. Tai siis, voit jättää kovalevylle tiedon, jossa kerrotaan syyllinen, eikä silti olla kai edes lähellä kiinnisaamista. Vaikea nähdä, että korukauppaan kauhean moni jättäisi yhteystietojaan murron jälkeen.

Ja taas toisaalta varmaankin muutkin firmat ovat alkaneet tutkimaan tarkemmin mahdollisia tietomurtoja, kun ovat huomanneet Sonylle aiheutuneen PR-tappion.

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Ranskassa piraatteja jahtaavan yrityksen tietoja päästiin nyysimään.

On Saturday evening, with the invaluable assistance of blogger and security researcher Olivier Laurelli, aka Bluetouff, TorrentFreak first reported that Trident Media Guard (TMG), the private company entrusted to carry out file-sharing network monitoring for the French government, had been hacked.

As became evident, the term ‘hacked’ was probably overly generous to TMG, since according to Bluetouff the company had left the equivalent of its front door open.

“A virtual machine leaked a lot of information like scripts, p2p clients to generate fake peers, local physical addresses in the datacenter and even a password that could lead to a major global TMG security breach,” he explained.

Lähde: Torrent Freak

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Ei liity millään lailla PSN-tapaukseen, mutta näemmä osataan sitä murtautua muihinkin Sonyn palvelimiin. F-Secure kertoo löytäneensä Thaimaan Sony-sivustolta kalastelusivun.

We know you're not supposed to kick someone when they are already down...but we just found a live phishing site running on one of Sony's servers.

However, this incident has nothing to do with the Sony PSN hack.

Lähde: F-Secure

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Ja kun sataa, sataa sitten kaatamalla... Nyt on Japanissa Sonyn tytäryrityksen sivuille murtauduttu ja viety reilun 1 000 dollarin edestä ns. So-Net-pisteitä.

According to a report, So-net Entertainment Corp., a Japanese ISP owned by the technology giant, alerted customers about a security breach where an intruder broke into its system and stole worth 100,000 yen (US$1,225) from multiple account holders.

Merkkejä varsinaisten henkilötietojen vuotamisesta ei ole.

(Uutisvinkistä kiitokset Nikkille!)

Lähde: GadgetsDNA.com

 

[-WaLuigi-]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Ja kun sataa, sataa sitten kaatamalla... Nyt on Japanissa Sonyn tytäryrityksen sivuille murtauduttu ja viety reilun 1 000 dollarin edestä ns. So-Net-pisteitä.

En tiedä mitä lakipykälää hakkerit yleensä rikkovat murtautuessaan, mutta eikös tämä nyt tiedä jo selkeää syytettä varkaudesta mikäli kiinni jäävät?

 

[Jontsa93]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Saa nähdä koska Applen tietokantaan päästään käsiksi.

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Ja taas on yksi Sonyn palvelin korkattu. Tällä kertaa kyseessä oli Sony Music BMG:n kreikkalainen sivusto, josta vietiin n. 8 000 käyttäjän tietoja. Aika iso osa tiedoista näyttää olevan kuitenkin silkkaa puppua. Sophoksen selvityksen mukaan käytössä oli aika perinteinen nk. SQL injection -metodi, jonka avulla tietokannasta saatiin kaivettua dataa esille.

It appears someone used an automated SQL injection tool to find this flaw. It's not something that requires a particularly skillful attacker, but simply the diligence to comb through Sony website after website until a security flaw is found.

Sophos löytää tilanteesta kuitenkin jotain lohdullistakin Sonyn kannalta; kaikkien näiden tietomurtojen jäljiltä Sonyn luulisi parantavan tietoturvaansa niin paljon, että sen palvelut ovat ennen pitkää koko netin turvallisimpia.

While it's cruel to kick someone while they're down, when this is over, Sony may end up being one of the most secure web assets on the net.

Update! The Hacker Newsin mukaan kyseinen tietomurto on tapahtunut jo 5. toukokuuta, mutta tietoja vuodettiin julki vasta nyt.

Lähde: Sophos

 

[Bentsku]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Joku krakkerijärjestö jo julistikin tästä viimeisestä, että tarkoitus on nöyryyttää Sonya.

Sonyn kustannukset näistä murroista ovat siis 120 M euroa. Äkkiä voisi ajatella että ihan oikein että globaalien suuryrityksien tienesteihin isketään lovea. Tilannetta voi kuitenkin verrata poliisien ja öljy-yhtiöiden bensavaraskampanjaan "varas maksattaa muilla". Sony tekee tällä tilivuodella tappiota maanjäristyksestä yms aiheutuen yhteensä 2,3 Mrd euroa. Arvatkaa kuka tuon tappion maksaa? Ei sitä rahaa miltään muumitileiltä tule, vaan sen maksaa kuluttajat, me pelaajat.

Kiitos kaikille krakkerijärjestöille yhteisesti Sonyn/pelialan kustannusten ja siis viime kädessä loppukäyttäjähintojen noususta .

 

[draev]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Kiitos kaikille krakkerijärjestöille yhteisesti Sonyn/pelialan kustannusten ja siis viime kädessä loppukäyttäjähintojen noususta .

Eiks esimerkiksi PS3:lle ole huhuiltu hinnanalennusta jo jonkin aikaa, ei oikein käy yksiin tämän väitteen kanssa. Pelien hinnat taas tuskin tulevat nousemaan, en usko että se ainakaan tuloja lisäisi koska aika moni varmasti ostaisi huomattavasti vähemmän pelejä jos hinnat tästä enää nousisi varsinkin tällä nykyisellä halpojen iPhone-pelien aikakaudella. Enemmänkin pelienkin hinnoissa taitaa olla painetta laskuun tällä hetkellä..

 

[Dragonfly]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Pelien hinnat taas tuskin tulevat nousemaan, en usko että se ainakaan tuloja lisäisi koska aika moni varmasti ostaisi huomattavasti vähemmän pelejä jos hinnat tästä enää nousisi varsinkin tällä nykyisellä halpojen iPhone-pelien aikakaudella. Enemmänkin pelienkin hinnoissa taitaa olla painetta laskuun tällä hetkellä..

Näinpä.

Tuskin ainakaan multiplattaripuolella nähdään minkäänlaista hinnannousua. Muutenhan porukka ostaisi vain sitä halvempaa versiota kilpailevalle konsolille (jos peli olisi muuten sama). Kyllä tämä nykyinen "60 euroa pelistä" on aikalailla kipuraja. Toisaalta eipä ole pitkään aikaan tullut 60 eurolla mitään peliä ostettua. Perun sanani, ahvenanmaan ~43€ on se oikea kipuraja.

 

[hartzu]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Tuskin ainakaan multiplattaripuolella nähdään minkäänlaista hinnannousua.

Pelin hintojen nousu on ollut käynnissä jo pitkään, mutta se on ovelasti naamioitu erilaiset maksullisten lisäosien taakse.

Activision on CoD-huumassaan jo uhkaillut moneen kertaan erilaisilla lisärahastumalleilla alkaen kalliimmasta pelihinnasta maksulliseen verkkopeliin.

Korkean profiilin AAA-pelin tuotantobudjetit ovat jo niin korkeita, ettei hintoja ole mitenkään hirveästi varaa laskea, jollei ole täysin varma miljoonamyynneistä. Itse en ainakaan halua nähdä sellaista kehitystä, jossa peleillä käsitetään enää Facebookin epäpelit ja mobiililaitteiden light-versiot.

 

[Bentsku]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Pelien hinnat taas tuskin tulevat nousemaan, en usko että se ainakaan tuloja lisäisi koska aika moni varmasti ostaisi huomattavasti vähemmän pelejä jos hinnat tästä enää nousisi varsinkin tällä nykyisellä halpojen iPhone-pelien aikakaudella. Enemmänkin pelienkin hinnoissa taitaa olla painetta laskuun tällä hetkellä..

No siis, kun kannattavuus on huono ulkoisista syistä ja näyttäis että ne ulkoiset syyt pakottavat tekemään satsauksia enemmän kuin ennen, ei yksinkertaisiesti pystytä siirtämään laitteiden ja komponenttien hinnanalennusta siinä mittakaavassa kuin olisi muuten voitu tehdä. Ilmaantuneet kulut on katettava jotenkin, tai yritys tekee konkurssin. Kuluja pitää leikata tai tuottoja kasvattaa. Yksi luonnollinen askel Sonylla tulee olemaan PSNn muuttaminen maksulliseksi.

Kun krakkereiden motiivi on halu nolata, kuka peli- tai laitevalmistaja voi sanoa olevansa turvassa tältä ylevältä motiivilta. Myös muut pelialalla toimivat joutuvat huomioimaan kasvaneen uhkan ja kiristämään käytäntöjään ja tekemään satsauksia turvallisuuteen. Tietoturvan rakentaminen on kallista.

Aina löytyy tapoja laskuttaa käyttäjiltä enemmän.

 

[draev]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Aina löytyy tapoja laskuttaa käyttäjiltä enemmän.

Tää on kyllä totta, ja tuo hartzun mainitsema DLC-kikkailu tulee kyllä lisääntymään aina vain. En ole ihan varma miten DLC:n kanssa on Sonyn omissa peleissä ollut, kun en ole PS3:a kauaa vielä omistanut, mutta tossa olisi tietysti yksi tapa millä sitä rahaa voisi nyhtää ainakin hieman lisää. PSN:n maksullisuuteen en tässä sukupolvessa usko, sitä kun on niin vahvasti mainostettu ilmaisena, mutta PS4:llä tilanne varmaankin tulee muuttumaan johonkin suuntaan.