PS3-Thread #14 - Charted!

[BlackOmen]

Ich bin nur gespannt, was am Ende nun dabei rauskommt.

...

Tja, ich schätze mal das am Ende dabei rauskommt, dass das PSN wieder funktioniert Die Frage ist bloß wann das der Fall sein wird.
Ich persönlich rechne ehrlich gesagt frühstens mit Ende nächster Woche mit einem Relaunch. Anscheinend müssen die Sicherheitsmechanismen des PSN grundlegend überarbeitet werden, bzw. besser gesagt: überhaupt welche integriert werden. Diese waren ja so gut wie nicht vorhanden, da man ja sowieso nur mit der "unhackbaren" PS3 rein konnte- Eine fatale Fehleinschätzung! Angeblich war die Sicherheit im PSN so lasch, dass sogar die Kreditkarteninformationen komplett unverschlüsselt übertragen wurden. Quelle. Außerdem gehe ich davon aus, dass zusätzlich eine weitere PS3 Firmware vonnöten seien wird, damit die Kommunikation mit dem (neuen) Netzwerk überhaupt funktioniert.
Alles in allem sollten wir darauf hoffen, das WIR als Nutzer möglichst wenig Ärger mit der ganzen Sache haben werden- Denn es ist imho nicht auszuschließen, dass etwaige Freundeslisten, Nachrichten, DLC, Spiele usw. nicht mehr vorhanden sind oder sich nicht mehr nutzen lassen. Also Daumen drücken.

PS: Ich bin froh, dass ich bei Gran Turismo gerade keine Autos und B-Spec Fahrer online zur Verfügung gestellt habe- Die wären nämlich schon die ganze Zeit schlichtweg nicht verfügbar.

[Gamabunta]

Angeblich war die Sicherheit im PSN so lasch, dass sogar die Kreditkarteninformationen komplett unverschlüsselt übertragen wurden. Quelle.

...

Das ist Bödsinn und auch ziemlich alt. Auf anderen Seiten wurde dies korrigiert. Kreditkarteninformationen werden über eine sichere SSL Verbindung verschickt. Problematisch könnte es werden wenn man Custom Firmware von dubiosen Quellen verwendet, aber selbst da müsste er noch einiges tun um an die Informationen zu gelangen, wie rausfinden welche DNS du verwendest und diese zu seinen gunsten manipulieren.

[Genius]

LOL Sony

Update on PlayStation Network and Qriocity

+ Posted by Patrick Seybold // Sr. Director, Corporate Communications & Social Media

Thank you for your patience while we work to resolve the current outage of PlayStation Network & Qriocity services. We are currently working to send a similar message to the one below via email to all of our registered account holders regarding a compromise of personal information as a result of an illegal intrusion on our systems. These malicious actions have also had an impact on your ability to enjoy the services provided by PlayStation Network and Qriocity including online gaming and online access to music, movies, sports and TV shows. We have a clear path to have PlayStation Network and Qriocity systems back online, and expect to restore some services within a week.

We’re working day and night to ensure it is done as quickly as possible. We appreciate your patience and feedback.

Valued PlayStation Network/Qriocity Customer:
We have discovered that between April 17 and April 19, 2011, certain PlayStation Network and Qriocity service user account information was compromised in connection with an illegal and unauthorized intrusion into our network. In response to this intrusion, we have:

Temporarily turned off PlayStation Network and Qriocity services;
Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and
Quickly taken steps to enhance security and strengthen our network infrastructure by re-building our system to provide you with greater protection of your personal information.

We greatly appreciate your patience, understanding and goodwill as we do whatever it takes to resolve these issues as quickly and efficiently as practicable.

Although we are still investigating the details of this incident, we believe that an unauthorized person has obtained the following information that you provided: name, address (city, state, zip), country, email address, birthdate, PlayStation Network/Qriocity password and login, and handle/PSN online ID. It is also possible that your profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers may have been obtained. If you have authorized a sub-account for your dependent, the same data with respect to your dependent may have been obtained. While there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained.

For your security, we encourage you to be especially aware of email, telephone, and postal mail scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking. When the PlayStation Network and Qriocity services are fully restored, we strongly recommend that you log on and change your password. Additionally, if you use your PlayStation Network or Qriocity user name or password for other unrelated services or accounts, we strongly recommend that you change them, as well.

To protect against possible identity theft or other financial loss, we encourage you to remain vigilant, to review your account statements and to monitor your credit reports. We are providing the following information for those who wish to consider it:

U.S. residents are entitled under U.S. law to one free credit report annually from each of the three major credit bureaus. To order your free credit report, visit www.annualcreditreport.com or call toll-free (877) 322-8228.

We have also provided names and contact information for the three major U.S. credit bureaus below. At no charge, U.S. residents can have these credit bureaus place a “fraud alert” on your file that alerts creditors to take additional steps to verify your identity prior to granting credit in your name. This service can make it more difficult for someone to get credit in your name. Note, however, that because it tells creditors to follow certain procedures to protect you, it also may delay your ability to obtain credit while the agency verifies your identity. As soon as one credit bureau confirms your fraud alert, the others are notified to place fraud alerts on your file. Should you wish to place a fraud alert, or should you have any questions regarding your credit report, please contact any one of the agencies listed below.

Experian: 888-397-3742; www.experian.com; P.O. Box 9532, Allen, TX 75013
Equifax: 800-525-6285; www.equifax.com; P.O. Box 740241, Atlanta, GA 30374-0241
TransUnion: 800-680-7289; www.transunion.com; Fraud Victim Assistance Division, P.O. Box 6790, Fullerton, CA 92834-6790

You may wish to visit the web site of the U.S. Federal Trade Commission at www.consumer.gov/idtheft or reach the FTC at 1-877-382-4357 or 600 Pennsylvania Avenue, NW, Washington, DC 20580 for further information about how to protect yourself from identity theft. Your state Attorney General may also have advice on preventing identity theft, and you should report instances of known or suspected identity theft to law enforcement, your State Attorney General, and the FTC. For North Carolina residents, the Attorney General can be contacted at 9001 Mail Service Center, Raleigh, NC 27699-9001; telephone (877) 566-7226; or www.ncdoj.gov. For Maryland residents, the Attorney General can be contacted at 200 St. Paul Place, 16th Floor, Baltimore, MD 21202; telephone: (888) 743-0023; or www.oag.state.md.us.

We thank you for your patience as we complete our investigation of this incident, and we regret any inconvenience. Our teams are working around the clock on this, and services will be restored as soon as possible. Sony takes information protection very seriously and will continue to work to ensure that additional measures are taken to protect personally identifiable information. Providing quality and secure entertainment services to our customers is our utmost priority. Please contact us at 1-800-345-7669 should you have any additional questions.

Sincerely,
Sony Computer Entertainment and Sony Network Entertainment

...

Zum Glück hab ich bei PSN nicht meine richtigen Daten angegeben und nur PSN Cards verwendet, lulz.

[Waku]

Wow, what a disaster.

[Lux]

Das ist echt ein starkes Stück. Bin ebenfalls froh, nur die PSN-Cards benutzt zu haben. Sony failt hier aber echt hart.

[thickstone]

Lustig finde ich das auch nicht.

Nebenbei: Ist das echt ein Fail von Sony? Jetzt mal rein aus Interesse und weil ich nicht so den Durchblick habe: Könnten XBL und der Nin-Kanal nicht auch so einfach mal gehackt werden? Können wir das eigtl. beurteilen?

[Genius]

Lustig finde ich das auch nicht.

Nebenbei: Ist das echt ein Fail von Sony? Jetzt mal rein aus Interesse und weil ich nicht so den Durchblick habe: Könnten XBL und der Nin-Kanal nicht auch so einfach mal gehackt werden? Können wir das eigtl. beurteilen?

...

Hacken kann man alles was man will, nur das die Daten nicht zusätzlich verschlüsselt waren (und man sich nichtmal sicher ist ob CC Nummern abgesichert sind etc. pp) ist das ganze ein riesiges Disaster.
Das Microsoft sowas passiert? Möglich. Das Nintendo sowas passiert? 100% auch möglich.

Nur warum ist das wohl geschehen? Schließlich hat Sony sich mit ihrer "Lass uns alle Hacker ausm Bett zehren und alles beschlagnahmen und unmengen an sinnloses Geld investieren, damit diese die Fresse halten" Aktion halt selber ins Bein geschossen.
Geschieht denen Recht imo.

[CT]

Zum Glück habe ich überhaupt noch nichts aus dem PSN runtergeladen oder besonders wichtige Daten eingegeben. ^^

Nur um das Passwort mache ich mir ggf. Sorgen. Kann man das auch außerhalb der PS3 problemlos ändern?

[Genius]

Zum Glück habe ich überhaupt noch nichts aus dem PSN runtergeladen oder besonders wichtige Daten eingegeben. ^^

Nur um das Passwort mache ich mir ggf. Sorgen. Kann man das auch außerhalb der PS3 problemlos ändern?

...

Nein lol, das ist ja das noch viel blödsinnigere an der ganzen Geschichte.
Sony hätte das natürlich nicht wie bei Xbox Live machen können

[Zelretch]

Sony hätte das natürlich nicht wie bei Xbox Live machen können

...

Ja, eben. Und wieso bekomme ich den Disney Channel nicht? Können die das nicht so machen wie bei Sky TV ?

[thickstone]

Geschieht denen Recht imo.

...

Das finde ich nun echt hart ausgedrückt. Sony ist ein Unternehmen, das sein Eigentum damit schützen will und das finde ich völlig legitim. Allen Zweiflern des Hacks wurde leider auch recht gegeben, denn außer Raubkopie hat es bisher kaum-nichts gebracht. Die Methoden von Sony mögen radikal und bisweilen auch fragwürdig erscheinen, aber abwegig finde ich sie jedenfalls nicht. Die größten Leidtragenden werden wohl auch die User sein.

Und man siehe und staune: 3.60 wurde bisher noch nicht gehackt. Obwohl viele User in den Foren von der Büchse der Pandora gesprochen haben, scheint die PS3 wieder sicher zu sein und das hätte so auch keiner gedacht. Ob das nun an der tatsächlich verbesserten Sicherheit des Systems oder doch an der Abschreckung liegt, mag dahingestellt sein. Es ist jedenfalls ein Achtungserfolg, mit dem ich nicht gerechnet hätte.

[Genius]

Das finde ich nun echt hart ausgedrückt. Sony ist ein Unternehmen, das sein Eigentum damit schützen will und das finde ich völlig legitim. Allen Zweiflern des Hacks wurde leider auch recht gegeben, denn außer Raubkopie hat es bisher kaum-nichts gebracht. Die Methoden von Sony mögen radikal und bisweilen auch fragwürdig erscheinen, aber abwegig finde ich sie jedenfalls nicht. Die größten Leidtragenden werden wohl auch die User sein.

Und man siehe und staune: 3.60 wurde bisher noch nicht gehackt. Obwohl viele User in den Foren von der Büchse der Pandora gesprochen haben, scheint die PS3 wieder sicher zu sein und das hätte so auch keiner gedacht. Ob das nun an der tatsächlich verbesserten Sicherheit des Systems oder doch an der Abschreckung liegt, mag dahingestellt sein. Es ist jedenfalls ein Achtungserfolg, mit dem ich nicht gerechnet hätte.

...

Nur weil noch keine CFW für 3.60 draussen ist, heißt es nicht, dass es keinen Exploit dafür gibt. 2 unterschiedliche Methoden sind bekannt, nur noch nicht verwendet wurden.
Ich finde es insofern gut, da Sony einfach ihre Millionen Euros in Anwälte investiert hat, um einen einzelnen Menschen fertig zu machen, wobei dieser klipp und klar seine eigene Konsole behandeln wollte.
Ebenso das Sony ALLE Ips von Youtube bekommen hat, die sich das Video von geohot angeguckt haben etc. pp. zumindest sind die unten durch bei mir, aber diesen Grundgedanken hatte ich schon seit 1.April 2010 wegen OtherOS

Ja, eben. Und wieso bekomme ich den Disney Channel nicht? Können die das nicht so machen wie bei Sky TV ?

...

Was ist daran denn verkehrt dass man sich auch ausserhalb der Konsole mit seinen Daten einloggen kann, um seine privaten Daten zu ändern.
Wäre in diesem Fall warscheinlich gar nicht so falsch gewesen oder?

Ausserdem kann ich Disney Channel auch ohne Sky TV gucken, schließlich leben wir im Livestream Zeitalter

[Zelretch]

Was ist daran denn verkehrt dass man sich auch ausserhalb der Konsole mit seinen Daten einloggen kann, um seine privaten Daten zu ändern.
Wäre in diesem Fall warscheinlich gar nicht so falsch gewesen oder?

...

Service kostet Geld. Für das PSN Zahlt man kein Geld.

Man kann übrigens seine Daten via Browser ändern (http://de.playstation.com/registration/unavailable/). Aber die PSN Server sind halt atm down.

ch finde es insofern gut, da Sony einfach ihre Millionen Euros in Anwälte investiert hat, um einen einzelnen Menschen fertig zu machen, wobei dieser klipp und klar seine eigene Konsole behandeln wollte.
Ebenso das Sony ALLE Ips von Youtube bekommen hat, die sich das Video von geohot angeguckt haben etc. pp. zumindest sind die unten durch bei mir, aber diesen Grundgedanken hatte ich schon seit 1.April 2010 wegen OtherOS

...

Wenn Geohot wirklich nur "seine Eigene Konsole" behandelt hätte, dann wäre das egal gewesen. Das Problem ist , dass er es öffentlich gemacht hat und dadurch Raubkopien erleichtert hat. Dass es hierbei einzelnen Leuten tatsächlich darum geht ihr Recht zu sichern ihr Gerät in vollem Umfang zu benutzen schließe ich nicht aus, aber dem wesentlichen Anteil der Leute die herumheulen sind Leute die Raubkopien zocken wollen.

[ShooterInc.]

Man kann übrigens seine Daten via Browser ändern (http://de.playstation.com/registration/unavailable/). Aber die PSN Server sind halt atm down.

...

Wunderbar, danke für den Link! Das werde ich als erstes tun, wenn die Server wieder online sind.

Was Geohot angeht: Da war wohl die Profilierungssucht größer als der Verstand. Wenn es ihm nur darum ging, seine Grenzen auszutesten und zu schauen,wie weit er mit der Konsole gehen kann, hätte er das nur für sich machen können. Aber mit der Veröffentlichung hätte er es sich wirklich denken können, dass da Ärger aufkommt.

[thickstone]

Aber mit der Veröffentlichung hätte er es sich wirklich denken können, dass da Ärger aufkommt.

...

Das ist es ja gerade: Nichts ist passiert. Sony und Hotz haben sich scheinbar aussergerichtlich ,,geeinigt'' mit dem Ergebnis, das Hotz die Finger von dem System lassen soll. Für mich ein Eingeständnis von Seiten Sonys, dass man mit dem Gerichtsverfahren aus diversen Gründen keine weiße Weste mehr bewahren kann.

Gerade das ist doch die Sauerei. Man will (begründet!) sein Eigentum schützen, weil ein Tor zu Raubkopien offengetan wurde und steht dem ganzen im Grunde genommen absolut machtlos gegenüber und die verantwortlichen müssen sich nicht einmal dafür verantworten. Mir ist es echt unbegreiflich, wie man so etwas für einen scheiß SNES-Emu rechtfertigen und toll finden kann (nicht auf Genius bezogen).

[thickstone]

Ich finde es insofern gut, da Sony einfach ihre Millionen Euros in Anwälte investiert hat, um einen einzelnen Menschen fertig zu machen, wobei dieser klipp und klar seine eigene Konsole behandeln wollte.

...

Darum ging es auch ganz klar nicht. Das hätte er auch tun können, nur hat er leider den Weg zum Hacken der PS3 (und damit auch Raubkopie) erleichtert und seine Ansätze online veröffentlicht. Es hilft auch nichts, wenn man dann 10x schreibt ,,Ich spreche mich klar gegen Raubkopie aus''. Ich schmeiße auch keine Leute aus dem Fenster und sage hinterher, dass ich das ja gar nicht wollte. Er hat mit der Veröffentlichung dieser Keys eine moralische Entscheidung getroffen: Er hätte sich vorher denken können, dass sein Tun den Weg zu Raubkopien erleichtert und das hat er aus moralischer Sicht auch zum Teil zu verantworten. Und was macht er? Postet es trotzdem für 10 Minuten Internet-Fame. Dazu fällt mir dann auch nichts mehr ein

[Wishmaster]

Das finde ich nun echt hart ausgedrückt. Sony ist ein Unternehmen, das sein Eigentum damit schützen will und das finde ich völlig legitim. Allen Zweiflern des Hacks wurde leider auch recht gegeben, denn außer Raubkopie hat es bisher kaum-nichts gebracht. Die Methoden von Sony mögen radikal und bisweilen auch fragwürdig erscheinen, aber abwegig finde ich sie jedenfalls nicht. Die größten Leidtragenden werden wohl auch die User sein.

...

naja, sony hätte auch einfach mal "danke" sagen können das sie auf fehler im system aufmerksam gemacht wurden und nicht direkt die gerichtlich keule schwingen müssen.

[ShooterInc.]

Hacken kann man alles was man will, nur das die Daten nicht zusätzlich verschlüsselt waren (und man sich nichtmal sicher ist ob CC Nummern abgesichert sind

...

Die Daten werden doch über SSL verschlüsselt. Oder von welchen Daten sprichst du?

Außerdem finde ich es falsch, hier von "Fail Sony" zu sprechen. Solch ein Angriff kann jeden treffen und mit gewissen Tricks kann man jedes System aushebeln, egal wie sicher es ist.

Kann mich irren (hab die Geohot-Sache nicht besonders verfolgt), aber hat Geohot nicht die Exploits und Tricks zum Aushebeln der PS3 selbst veröffentlicht?

Ich weiss auf jeden Fall, dass ich meine Daten ändern werde, wenn das PSN wieder lauffähig ist.

[Zelretch]

Shit Happened.

Erklärt aber wieso sie so zögerlich mit den Infos waren.

@thickstone: Das lässt sich wohl schwer beurteilen, aber letztendlich ist wohl kein System absolut sicher. Xbox Live hat vor einer weile auch einen Microsoft Points Hack erlebt mit dem sie afair einen Haufen Geld in den Sand gesetzt haben. (http://winfuture.de/news,61935.html) Sony hat sich wegen der Hetzjagt auf die Hacker wohl zu einer idealen Zielscheibe gemacht.