Wenn sich alle Leute so leicht von Sony kaufen lassen, dann tut es mir echt leid...Zitat:
Zitat von Rangrith
Druckbare Version
Wenn sich alle Leute so leicht von Sony kaufen lassen, dann tut es mir echt leid...Zitat:
Zitat von Rangrith
Das siehst du doch momentan in allen Foren. Kaum wird etwas gegeben ist all der Zorn verraucht.
Dass ist ja das traurige daran...Zitat:
Zitat von ~Cloud~
Weiß auch nicht ob die Persönlichen Daten etwa gleichwertig mit einer 30 Tage PSN+ Mitgliedschaft sind.
Natürlich sind sie es nicht.
Aber da ich persönlich bei der Registrierung eh nur halbrichtige Daten eingegeben und sonst auch nie KK benutzt habe, bin ich nur wenig dvaon betroffen.
Deswegen bin ich auch bisschen leichtherzig mit der Sache, also nehmt bitte meinen dusseligen Beitrag nicht ernst. Der soll auch nicht stellvertretend für die Mehrheit sein. xD
Bleibt zu hoffen, dass keiner plötzlich Geld auf seinem Konto vermisst. Oder gibt's schon handfeste Infos, dass es bereits zu kriminellen Transaktionen kam? o.o
Wenn ja, dann... owh... ._.
Haha, ist ja genial. Der Klopp. Den muss man einfach gern haben.Zitat:
Zitat von Taro Misaki
__________________________________________________
Naja, das Leben geht weiter. Ich denke vielen ist heute so ein Datenklau recht egal. Viele wissen ja auch worauf sie sich einlassen. Und die meisten sind sicher recht gleichgültig, wenn sie selber noch nicht Opfer des aktiven Datenmissbrauchs wurden. Ich will das sicher nicht verharmlosen, aber für die meisten ist das, wie vorher bereits mal gesagt habe, ein paar Passwörter ändern, im schlimmsten Fall präventiv die Kreditkarte sperren lassen. Die meisten blasen halt erstmal rum, im Endeffekt ist die Rückkehr des PSN für die meisten aber wichtiger als ein paar gestohlene Daten....Zitat:
Zitat von Knuckles
Um nochmal die Thematik verschlüsselt / nicht verschlüsselt aufzugreifen: Anscheinend wurden Passwörter nicht im Klartext abgespeichert.
Quelle: PSN US-BlogZitat:
One other point to clarify is from this weekend’s press conference. While the passwords that were stored were not “encrypted,” they were transformed using a cryptographic hash function. There is a difference between these two types of security measures which is why we said the passwords had not been encrypted. But I want to be very clear that the passwords were not stored in our database in cleartext form. For a description of the difference between encryption and hashing, follow this link.
Kurz gesagt: Passwörter wurden nicht im Klartext abgespeichert, sondern nur der erzeugte Hash-Wert in der Datenbank abgelegt. Ein User hat beispielsweise das Password "playstation" eingegeben. Das System geht nun hin und erzeugt daraus einen einzigartigen Wert z. B. "Dm39JMF0923kfMD". Nur dieser Wert wird in der Datenbank abgelegt. Da Hash-Verfahren sog. Einweg-Verfahren darstellen, kann man aus dem Hash-Wert nicht das ursprüngliche Password ermitteln.
Da jeder Hash-Wert einzigartig ist (bzw. sein sollte), kann nur die Eingabe des Passwords "playstation" den Hash-Wert "Dm39JMF0923kfMD" ergeben. Andere Eingaben führen unweigerlich zu anderen Hash-Werten und der Zugang wird verweigert.
Ergo: Die Angreifer sind lediglich in dem Besitz genau dieser Hash-Werte. Leider stellt es trotzdem ein Problem dar, denn wenn ich im Besitz dieser Hash-Werte bin, kann ich mit genügend Aufwand trotzdem die ursprünglichen Passwörter ermitteln... indem verschiedene Kombinationen einfach ausprobiert werden, sog. Brute-Force-Methoden. Das heißt, ich nehme mir ein Hash-Verfahren, gebe verschiedene, zufällige Passwörter ein (beliebt sind Wörterbuch-Methoden, also Wörter aus dem Wörterbuch) und schau, was als Hash-Wert ausgegeben wird. Stimmt der von mir erzeugte Hash-Wert mit einem Hash-Wert der geklauten Daten zusammen, kann man sich da schon unautorisierten Zugang verschaffen.
Dies geht aber nur so leicht bei Passwörtern wie das o. g. "playstation". Wenn ich nun ein Passwort habe wie "f_"§904@fD|_+LäÄf+", dann läßt sich sowas natürlich schlecht durch reines Ausprobieren herausfinden. Ergo muss man andere Methoden finden, wie man aus dem Hash-Wert den ursprünglichen Wert ermittelt, was dank Einweg-Verfahren so erst mal nicht geht.
Fazit: Hat man ein sicheres Password eingegeben, was den nötigen Sicherheitskriterien entspricht, dürfte da wenig zu befürchten sein, ratsam ist es dennoch das Password zu ändern. Was die restlichen Daten (Name, Alter etc.) angeht: Da der Großteil der Nutzer bei Facebook etc. angemeldet ist, dürften diese Daten eh schon im Umlauf sein und daher besteht da eh kein Unterschied mehr. :A
Everything's fine, nothing to wo...
http://www.soe.com/securityupdate/
...rry.... about.Zitat:
Customers outside the United States should be advised that we further discovered evidence that information from an outdated database from 2007 containing approximately 12,700 non-US customer credit or debit card numbers and expiration dates (but not credit card security codes) and about 10,700 direct debit records listing bank account numbers of certain customers in Germany, Austria, Netherlands and Spain may have also been obtained - we will be notifying each of those customers promptly.
http://twitter.com/#!/KazHiraiSCE. Golden.Zitat:
Zitat von Knuckles
Immerhin.Zitat:
Also, look out for more information on the rest of our Welcome Back programme, including which free content you will be eligible for. We will be offering PSN users the opportunity to select two PS3 games from a list of five, as well as offering PSP users the opportunity to choose two games from a list of four. We will let you know exactly what games are available very soon.
Hoffentlich auch welche, die ich noch nicht besitze und die nicht der letzte Schrott sind.
Aber ich erwarte nichts...
Allso gehts erst wieder am 30.05 xDZitat:
PlayStation Network bleibt vorerst abgeschaltet
09.05.11 - Das PlayStation Network und Qriocity bleiben bis auf weiteres offline, wie Sony-Sprecher Shigenori Yoshida heute in Tokio bestätigt hat. Sony weiß auch noch nicht, wann die Dienste ihren Betrieb wieder aufnehmen werden.
Bis spätestens 31.05.11 soll der Service allerdings wieder laufen, meint Yoshida. Das PSN und Qriocity sind seit dem 20.04.11 nach einem Hackerangriff offline. Letzte Woche sollte das PSN teilweise wieder laufen, allerdings konnte Sony den Termin aufgrund weiterer Sicherheitstests am Netzwerk nicht einhalten.
Quelle: Gamefront
Du meinst, am 30.5. kommt die nächste Verschiebung.Zitat:
Zitat von Fallout
eher eine ankündigung "apple schluckt sony!":A und zeigt wie online service richtig funktioniert.Zitat:
Zitat von mq
apple vs ms:A
Boah ne. Wenn Apple Sony schluckt steige ich freiwillig auf Microsoft um. Danach hat jede Playstation 40% schlechtere Specs und 40% mehr Preis. Und abgesehen davon würde jährlich eine neue Version raus kommen die man sich aufgrund coolnes besorgen sollte xDZitat:
Zitat von Vascar
Naja, kann mich nicht beschweren. 2 PSP spiele und 2 PS3 Spiele gratis. Und das für die Daten von Max Mustermann aus Musterstadt. Ich kann mich nicht beschweren :D
Ach, Apple hat glaub ich außer iOS keine Ambitionen auf dem Gaming-Markt. Nicht, dass das nicht ambitioniert genug wäre …
Und Apple hat selber nicht so wirklich raus, wie man Online-Services richtig macht. :P
Das heißt wir können also alle 9 Games abgreifen? Ich bin mir sicher jeder hier hat mehr als einen Account auf seiner PS3 bereit stehen. :DZitat:
Also, look out for more information on the rest of our Welcome Back programme, including which free content you will be eligible for. We will be offering PSN users the opportunity to select two PS3 games from a list of five, as well as offering PSP users the opportunity to choose two games from a list of four. We will let you know exactly what games are available very soon.
Das Gleiche dachte ich auch gerade xD
Ich seh ja kommen dass das irgendwelche Trash-Titel werden für die man regulär zwischen 0,99€ und 3€ bezahlen würde.
Mal abwarten. Vielleicht sind ja wenigstens ein oder zwei brauchbare Retro-Klassiker dabei. ._.
Aber hey, wenn der Content sich je nach Region unterscheidet steigert das die Chancen immerhin. xD