naja, sony hätte auch einfach mal "danke" sagen können das sie auf fehler im system aufmerksam gemacht wurden und nicht direkt die gerichtlich keule schwingen müssen.Zitat von thickstone
naja, sony hätte auch einfach mal "danke" sagen können das sie auf fehler im system aufmerksam gemacht wurden und nicht direkt die gerichtlich keule schwingen müssen.
Das hat nichts damit zu tun, dass ich hier irgendwen in Schutz nehmen will. Ich finde nur, dass es sich die meisten Leute mit ihrer ,,Sony failt''-Einstellung zu einfach machen. Das hat auch nichts mit ,,Liebe'' zu dem Konzern zu tun, falls mir hier einige Fanboytum unterstellen wollen.Euer White Knighting von Sony scheint an eurer Auffasungsgabe geknabbert zu haben.
EDIT:
Oh ja, und am besten noch gleich den Blumenstrauß für das Ermöglichen von Raubkopien hinterher :-)
Ich glaube zwar, dass Raubkopien nicht sooo schädigend sind wie angenommen (1 illegal gesaugte Einheit ist nunmal nicht zwangsweise ein Verkauf), aber für die Publisher ist es trotzdem eine unsichere Sache. Die sehen sowas schon weniger gerne,
Geändert von thickstone (27.04.2011 um 07:36 Uhr)
sind bei der ps2 köpfe gerollt? haben sie wegen der 360 hacker verklagt? die homebrew community ist etwas, dass sony schon immer angestunken hat und die keys waren doch nur der willkommene anlass, um dann nochmal eindeutige signale zu senden. otherOS wär auch so von der plattform geflogen, die leute denken nur einfach nicht nach und bedanken sich dann noch, wenn man ihnen funktionalität einfach wieder wegnimmt. ich bin mir sicher manche leute hier haben sony auch noch einen strauß geschickt, als sie die rückwärtskompatibilität rausgenommen haben.
die verkürzte denkweise, dass geohot indirekt für den momentanen angriff verantwortlich zu machen sei und das ansonsten noch alles bestens im lot wäre, ist bestenfalls wilde spekulation. wenn man daten in so großem stil abgreift, sind höhere mächte am werk als ein paar anonops scriptkiddies.
potentiell kann es auch jede andere große firma treffen, bei z.b. amazon und xbox live ist das aber bisher noch nicht passiert und das liegt nicht daran, dass man es nicht versucht hätte. für sony ist das nicht nur ein pr-supergau, obwohl sie sicher wünschten, dass alle datendiebstahl einfach abnicken und dann noch die subtil in ihre meldungen eingeflochtenen hackeranschuldungen fressen, weil das genau die assoziationen hervorruft, die ich oben genannt habe.
dieses mal werden sie sich nicht herausreden können und eine entschuldigung ist eigentlich auch längst überfällig. aber doch nicht sony. so ein gottgleiches unternehmen hat das natürlich nicht nötig.
Ich hoffe _wirklich_, daß das Schweigen von Sony darin begründet liegt, daß die gesamte Führungsetage am 20.4. kollektiv Seppuku begangen hat.
--
Forever is what I want with you / For the search is at an end /
Our hearts have found each other / As lovers, as soul-mates, as friends.
Ich hoffe es auch, aber einige Leute vergessen halt auch einfach was Sony den Usern weggenommen hat und kriechen denen jetzt immernoch hinten rein. Homebrew ist wichtig wenn man seine Konsole schützen will.
Übrigens hat Geohot nur die Straße gelegt, um Raubkopien abzuspielen. Der nette Herr hat sogar etwas damals in seinen "Jailbreak" nicht eingebaut, so dass es damals nur möglich war Homebrew zu installieren, aber KEINE Raubkopien abzuspielen.
Danach kamen andere CFW's und andere Backup Manager von anderen Leuten, die natürlich nicht aufn Sack bekommen haben und eigentlich weitaus mehr dran Schuld sind.
GrafChokolo der z.B. OtherOS wieder auf die PS3 gebracht hat, hat nun auch 2 mal einen aufn Deckel bekommen, und ebenso das einfach unberechtigt.
Aber genau diese Drahtzieher sind es, die das alles erst ermöglicht haben. Die ganzen Deppen, die Schadsoftware entwickeln springen nur durch die Tür, die Konsorten wie GeoHot und Chokolo weit aufstoßen mussten. Und ich denke das Raubkopien nie die Hauptsorge von Sony gewesen sind. Eher ist es die Situation mit dem PSN wie sie genau jetzt eingetreten ist, die Sony am meisten Sorgen bereitet hat. Und ich finde das auch zu Recht. Man kann Sony sicher ••••••••rei bei der Sicherheit vorwerfen, aber wenn das System erstmal so nackt ist wie die PS3 es mittlerweile ist (dank Leuten wie Geohot, etc.), dann müsste man jetzt ein Fort Knox-System aufbauen (was Sony zurzeit glaube ich auch versucht). Ich kann nicht verstehen, wie Leute mit diesen Hackern ständig so sympathisieren können. Hätte da jemand ne kleine Homebrew-Szene aufgebaut, alles schön und gut. Alles still und heimlich und nur für die, die es interessiert. Kein Problem. Aber GeoHot musste ja den Fame haben und den Scheiß durch das ganze Internet blasen. Oder dieses TeamFatal1ty oder wie die hießen. Ne Riesenpräsentation auf dem CCC-Kongress halten, wie sie die PS3 geknackt haben.
Was wir im Endeffekt davon haben, sehen wir jetzt ja. Kein PSN seit einer Woche. Riesen Daten-GAU. Und ich persönlich gebe Sony daran die geringste Schuld. Die haben mit ihren Aktionen, für die sie bei allen so verhasst sind, nur versucht die Integrität ihres Systems nicht für die paar Linux/Homebrew/CFW-Geeks aber für die Gesamtheit von DAU-PS3-Usern zu schützen. Und ich denke, das kann man niemandem schlecht anrechnen.
Geändert von Papa Justify (27.04.2011 um 11:39 Uhr)
Thank you great Sony, for protecting me from advertised Features.
Doch kann man, weil durch das OtherOS war die Konsole jahrelang ungeknackt, damals war das auch klug von Sony diese Option anzubieten, da die Hacker sich dadurch einen scheiß dafür interessiert haben, aber Sony musste natürlich OtherOS entfernen weil sie ein bisschen Angst vor Geohot hatten.
Der ganze jetztige Gau ist ja nichtmal von einer Konsole aus logischerweise entstanden, sondern von Computern aus (anders wäre das ganze ja auch nicht möglich)
Wie Eve schon meinte, haben die sich gut selber ins Bein geschossen indem sie einfach ein paar Features weggenommen haben - selber Schuld, ebenso das man seit 3.6 komplett überwacht wird, sie jederzeit deine Konsole deaktivieren können wenn sie bock drauf haben oder einfach updaten, geil ist das alles nicht.
Sehr Geil!
Ich könnte grad durchdrehen! Hab jetzt mal meine ganzen Passwörter (ausser nat. vom PSN) geändert. Jetzt frag ich mich gerade ob ich meine Kreditkarte auch noch sperren lassen soll, die war nähmlich (bewusst mit "h" geschrieben,weil ich nähmlich dämlich bin) auch gespeichert. Hat jemand hier das gleiche Problem? Wenn ja, was habt ihr unternommen?
Ausserdem Frage ich mich, wie man diesen Satz interpretieren soll:
Heißt das jetzt, das wirklich alle 75 Millionen Datensätze gestohlen wurden, oder dass von den 75 Millionen theoretisch jeder Datensatz betroffen sein kann?
Egal- für mich gibt es bei der Sache nur einen schuldigen und der heißt Sony-
1. Das PSN war anscheinend schlichtweg zu unsicher, sonst wäre das nicht passiert- Was nützt mir ne 128bit SSL-Übertragung, wenn die Server offen sind wie ein Scheunentor?
2. Geohot und Graf_Chokolo machen das, was sie glauben machen zu müssen- Man kann sie dumm, egoistisch, infantil oder Fame-Geil nennen, das ändert an der Sache nichts- Sony muss für die Sicherheit sorgen- Das hat Sony auch mit aller Gewalt getan, nur leider für die Sicherheit ihrer Software und leider nicht für unsere pers. Daten! Darüber sollte man sich als Kunde mal Gedanken machen.
3. Sony wurde von allen Seiten gewarnt, das ihre brutale Vorgehensweise keine gute Lösung ist und wahrscheinlich zu Gegenschlägen führen wird- Sony hat nicht hören wollen und ist sogar noch brutaler gegen Hacker und sogar unbeteiligte Leute vorgegangen. Jetzt bekommt Sony und wir als die wirklichen Opfer die Quittung.
--
Und nochmal: Das hat hier niemand behauptet oder zumindestens will ich es nicht behaupten. Der Angriff hätte so oder so passieren können, weil hinter dem PSN immer noch stinknormale Server laufen. Da braucht man keine Exploits für die PS3 um die Server dahinter auszuhebeln.
Bei solch komplexer Infrastruktur können die Ausmaße eines Angriffs oder eines Eindringens mitunter erst nach Tagen oder sogar Wochen vollständig nachvollzogen werden. Bevor ich mich als Firma nun hinstelle und Spekulationen verbreite, würde_ich_auch erst Schweigen, bevor ich nicht komplett weiss, was nun Sache ist. Weil: Wer schreibt, der bleibt.
Halte ich für falsch, die OtherOS-Funktion hat der PS3 keinen Schutz geschenkt. Eher: Es bot allen Interessierten erst die Möglichkeit auf Hardware-Ebene zu untersuchen, wie die PS3 arbeitet, z. B. der Hypervisor.
Bitte Quelle, wo beschrieben ist, dass die Server offen sind / waren wie ein Scheunentor.
Abgesehen davon: Du kannst ein System noch so sicher aufbauen und im Endeffekt verzögerst du nur, dass jemand erfolgreich in dein System eindringen kann. Das ist ja das komplizierte am Thema Sicherheit: Du kannst sie einfach nicht 100%ig gewährleisten.
Was den Rest betrifft stimme ich zu: Sony hat sich den Zorn der Hacker / Cracker eingefangen und das wohl auch bewusst. In dem Punkt sind sie selber Schuld.
/edit
Übrigens gibt es bei der XBOX nun auch Phishing-Versuche. Da scheint jemand ein wenig Amok laufen zu wollen.
/EDIT 2
Übrigens hier ein Link, wie man mit Datenklau umgehen soll: Wie soll ich mit dem Datenklau umgehen?
--~Death's vastness holds no peace. I come at the end of the long road - neither human, nor devil. All bends to my will~
~What do you intend to accomplish by avoiding... God's justice? Where will you go...?~
Geändert von ShooterInc. (27.04.2011 um 15:02 Uhr)
Du weißt genau so gut wie ich, dass ich dafür niemals eine seriöse Quelle finden würde, die Anhand aufgezählter Sicherheitsmechansimen und Strukturen meine Aussage belegen- ABER:
Mit ein bißchen Hirn und logischem Verstand geht es auch ohne:
Wenn ich Hacker wäre und an Kreditkartendaten kommen will, dann würde ich mir natürlich den größten Fisch angeln, wo ich mit einem Schlag die meisten Daten sammeln könnte: iTunes, Amazon, PSN, XBox Live usw...dann würde ich mir die Sicherheitsmechanismen anschauen. Angenommen, die Sicherheitsmechanismen aller eben aufgezählten Dienste wäre gleich gut, welchen würdest du knacken? Natürlich Amazon oder iTunes, da ist wesentlich mehr zu holen. Warum wurde aber das PSN gehackt? Weil es schlicht und ergreifend zumindest schlechter gesichert war als die anderen.
Natürlich gibt es so etwas wie ein unknackbares System nicht, die Kunst liegt einfach darin nicht das relativ schwächste System zu bieten. Wenn ich Lust darauf habe jemanden zu verprügeln, dann geh ich auch lieber in die U-Bahn anstatt in einen Kickbox-Klub.Es wurde einfach an der Sicherheit der Kunden gespart und dafür Millionen in die Sicherheit gegen Raubkopien investiert. Danke Sony!
Naja, so ein Phishing-Versuch ist schon mehr oder weniger goldig, im Gegensatz zu dem PSN Vorfall.
PS: Hab mittlerweile meine KK sperren lassen und eine neue beantragt- da spar ich nicht wegen ein paar Euronen
--
Geändert von BlackOmen (27.04.2011 um 15:36 Uhr)
Hab vorsichtshalber mal mein Paypal Passwort geändert und werde eventuell später noch das amazon Passwort anpassen. (wobei ich das jetzt eher weniger in Gefahr sehe)
Ist schon ziemlich naiv von Sony wenn sie die Passwörter tatsächlich im Klartext gespeichert haben, das wäre in Kombination mit den Email Addressen nämlich ziemlich riskant.
Die meisten sind hier ohnehin etwas komisch. Klar ist Sony zu einem großen Anteil dran Schuld dass die Daten verloren gegangen sind, aber gleichzeitig Hacker
in Schutz zu nehmen, zu der Gruppe auch die Leute gehören die sich diese Daten gekrallt haben klingt für mich etwas unverständlich xD
Die Leute vergessen das in dem Jahr in dem Modern Warfare 1 erschienen ist XboxLive auch zu Weihnachten paar Tage Offline war wegen Hacker angriffen.
Sony hat genau in einem Punkt Schuld > Sie haben die Kellerkinder,äh Jungfraun äh Hacker verärgert und wer sowas macht ohne Vorkehrungen zu treffen ist eben dran.
Allerdings is es lustig wie die Leute hier Sony beschuldigen und diese dreckigen Hacker/Software Piraten(lol Homebrew...Und der Weihnachtsmann existiert auch noch
Hauptsache fett gegen Sony wettern weil das heutzutage anscheinend cool ist*g*
Bin Laden und co haben das gemacht was sie geglaubt haben machen zu müssen und die USA ist Schuld gewesen.Es war die Schuld der USA denn sie haben nicht für die Sicherheit gesorgt.
Aber natürlich lässt sich das nicht auf das übertragen denn hier ging es ja nur um Homebrew und daher ist es gerechtfertigt wenn ein paar Idioten in einen Konzern reinhacken weil sie sich angepisst fühlen.
Fanboys werden immer lustiger - Jetzt verteidigt man schon kriminelle und Schwerverbrecher(es ist natürlich Sonys Schuld das die Daten geklaut wurden und nicht die von den Hackern die sich extra die Mühe machen da ranzukommen!!!!!!)
Zum Vorfall >
Mir ist es egal.Ich spiele auf der PS3 weder Online noch habe ich meine KK oder sonstiges dort registriert.Viel wichtiger ist mir das M$ niemanden anpisst/nicht das nächste Opfer wird weil ich dort tatsächlich was zu verlieren hätte und momentan zu faul bin das sicherheitshalber schon zu entfernen.
Geändert von SubSenix (27.04.2011 um 16:09 Uhr)
Diese Argumentation greift hier nicht. Amazon wurde vor ein paar Monaten massivst von DDoS-Attacken geflutet, so dass deren Website nicht mehr erreichbar. Zwar wurden keine Bankdaten oder pers. Daten geklaut, prinzipiell hätten diese Leute es in dem Zuge tun können, da viele Sicherheitsmechanismen und Protokolle bei Überlastung auf "Durchzug" schalten und alles durchlassen.
Die Aussage, dass das PSN aufgrund des gelungenen Angriffs generell unsicher bzw. unsicherer ist, ist an sich falsch. Da geht man nicht hin, prüft "mal eben" welches System sicherer ist und nimmt sich dann das, was die meisten Tore offen hat. Wer sagt dir, dass die Verantwortlichen nicht schon Monate oder Jahre versuchen, an die PSN-Server dranzukommen, sei es durch regelmäßiges Ausspionieren? Wer sagt dir, dass ein entscheidener Hinweis nicht von einem Sony-Mitarbeiter selbst veröffentlich wurde, nur um dem Unternehmen zu schaden? Ich arbeite in einem IT-Unternehmen und habe tagtäglich mit solchen Kunden zu tun und auch tagtäglich mit dem Thema Sicherheit. Sowas ist überhaupt nicht selten.
Daher ist es nicht so simpel, wie du es dir ausmalst. Es kommen noch ganz andere Faktoren ins Spiel.
--~Death's vastness holds no peace. I come at the end of the long road - neither human, nor devil. All bends to my will~
~What do you intend to accomplish by avoiding... God's justice? Where will you go...?~
Die Drahtzieher?!? Du bist dir schon bewusst, was dieses Wort bedeutet...wohl kaum- Geohot und Graf_Chokolo haben mit der Sache nur im entferntesten etwas zu tun. Wenn heute jemand bei einem Autounfall ums Leben kommt, weil der Airbag nicht ausgelöst hat, dann geb ich doch auch nicht Carl Benz die Schuld daran, weil er das "alles erst ermöglicht hat"
Wo steht denn bitte, dass die Lücken der PS3 zum eindringen in das PSN genutzt wurden?
Genau, deswegen hat man ja auch in letzten Monaten gefühlte 20 Firmware-Updates entwickelt und nicht ein einziges mal das PSN überarbeitet. Wir müssen einsehen, dass Sony die ganze Zeit nur versucht seinen eigenen Arsch zu retten und uns dabei noch frei ausgeliefert hat. Sie haben noch mehr Daten über uns gesammelt und diese den Hackern auch noch zusätzlich zugänglich gemacht.
Niemand sympathisiert mit "diesen" Hackern- Es geht nur darum, dass man nicht einfach die Schuld auf Geohot schieben kann.
Richtig, Geohot und TeamFatal1ty haben verraten, wie sie die PS3 geknackt haben- Das hat aber in erster Linie nichts mit dem Einbruch ins PSN zu tun- Du verwechselst da wohl ein paar Tatsachen. Bisher ist von keiner Stelle bestätigt worden, dass diese beiden Dinge etwas miteinander zu tun haben- und wenn es einer bestätigen sollte, dann glaub ich höchsten den Aussagen der sich dazu bekennenden Hacker und nicht der von Sony selbst
Ich habs ja oben schon geschrieben- Sony hat sich gerettet und uns über ihr löchriges PSN an Messer geliefert.
Klar, mit ihren DDos Attacken hätten dies Hacker auch die Daten kopieren können, haben sie aber nicht weil sie freundlich waren...Wenn die Sicherheitsmaßnahmen von Amazon es zu gelassen hätten, dann wären die Daten auch weggewesen.
Ich weiß zwar nicht in was für einer Klitsche du arbeitest, aber bei großen IT-Unternehmen ist es defakto so, dass kein Mitarbeiter über genügend Informationen verfügen darf um sich so ein Wissen zu Nutze zu machen. Das ist doch alles mehrfach redundant abgesichert und man müsste schon an zwanzig wichtigen Schlüsselstellen seine Spione sitzen haben, damit so etwas wie du es beschreibst der Fall sein kann.
--
Geändert von BlackOmen (27.04.2011 um 16:24 Uhr)
Informier dich mal bitte. In dem Fall ging es lediglich darum, Amazon zu schaden, nicht deren Kunden. Damals ging es um die Wikileaks-Finanzierungsgeschichte, weswegen man Amazon eins Auswischen wollte, weil die die Accounts der Wikileaks-Gründer gesperrt haben. Aber das ist eine andere Geschichte.
Ich klink mich gleich aus, wenn ich nochmal sowas lesen muss wie "in was für eine Klitsche arbeitest du...". Wenn du gefrustet bist, ist das verständlich aber auf sowas habe ich wirklich keinen Bock. Vorallem: Woher beziehst du deine Aussagen? Hast du selbst schon mal Erfahrungen gehabt in großen IT-Unternehmen?
Du glaubst also, nur weil es große IT-Unternehmen sind, dass dort automatisch auch höhere Sicherheitsstandards herrschen? Weit gefehlt. Nicht selten erlebe ich, wie wichtige Admin-Passwörter hinter den Tastaturen aufgeklebt sind. Jeder der Zugang zu dem Büro dieser Person hat (sei es, weil nicht abgeschlossen, abgesichert oder nur kurz für ein Meeting treffen), kann sich also in einem unachtsamen Moment solch ein Password sichern.
Je größer solch ein Unternehmen wird, desto schwieriger wird es, zu überwachen, was intern passiert, wenn nicht gewisse Maßnahmen ergriffen werden. Es gibt große Firmen, da laufen ein paar Personen mit Zugriffsberechtigungen rum, die nicht mal der Geschäftsführer standardmäßig besitzt, weil diese Personen für ein oder zwei Fälle diese Berechtigungen gebraucht haben, aber man vergessen hat, diese wieder zu entziehen.
Ich habe in Schulen Netzwerke aufgebaut und musste zusehen, wie einige Schüler als Domänenadministratoren eingetragen worden sind und man hinterher vergessen hatte, dies zu korrigieren. Diese Schüler konnten dann bestimmte Ports öffnen und so teilweise illegale Sharings darüber laufen lassen.
Glaubst du nicht? Alles schon mal erlebt, alles schonmal gesehen. Und sofern du deine Aussagen nicht mit Fakten oder eigene Erfahrung widerlegen kannst, muss ich das leider als blödsinn abtun, so leid es mir tut. Die Realität sieht da leider anders aus.
--~Death's vastness holds no peace. I come at the end of the long road - neither human, nor devil. All bends to my will~
~What do you intend to accomplish by avoiding... God's justice? Where will you go...?~
Das ist wirklich beunruhigend. Es ist fraglich, wie die Kunden wieder vertrauen in das System bekommen sollen.
Aber was ich mir auch gedacht habe: Ich gebe meine Daten da ein und hätte nie gedacht, dass einige Leute da doch so einfach rankommen können. Wenn ich ein System wie das PSN vor mir habe, gehe ich davon aus, dass meine Daten sicher sind - ist halt Sony, passt schon. Beängstigend, wenn so ein System doch mal in sich kippt. Meine Kreditkarte lasse ich erst einmal nicht sperren, kann man ja scheinbar rückbuchen (danke an ShooterInc für den Link!). Ich werde die Kontoaktivitäten aber weiterhin im Auge behalten, Paypal-Kennwort ist auch schon geändert.
Anstrengend, dass man scheinbar schon bei ,,vertrauenswürdigen'' Konzernen wie Sony die Sicherheit hinterfragen muss. Vielleicht sollte man heutzutage wirklich lieber alles hinterfragen, sonst hat man am Ende noch 'nen leeren Karton ^^
Ich bin informiert- du hast nur die Tatsachen falsch dargestellt. Es war eine DDos Attacke, nicht mehr und nicht weniger- Und nur weil bei einer DDos Attacke rein theoretisch alle Sicherheitsmaßnahmen ausfallen könnten, heißt es nicht, dass sie im Amazon-Fall auch ausgefallen sind und die Hacker aus reiner Gunst keine Daten gestohlen haben.
Was regst du dich jetzt denn so auf? Das Wort Klitsche habe ich überhaupt nicht negativ gemeint, es sollte bloß mutmaßen, das das Unternehmen in dem du arbeitest wohl eine eher kleine Firma hat mit ca. 20 Mitarbeitern ist- Nicht mehr. Das nächste mal verwende ich gerne den Begriff KMU, wenn dieser in deinen Augen nicht beleidigend ist.
Natürlich gibt es diese Fälle, wie du sie beschrieben hast- Das ist mit Sicherheit aber nicht in jedem Unternehmen so und ich hoffe schon gar nicht bei Unternehmen, die für die Sicherheit von 75 Millionen Datensätzen zuständig sind. Jetzt bleib halt mal realistisch und beantworte nur die folgende einfache Frage:
Glaubst du wirklich, dass das PSN dadurch gehackt wurde, dass die Putzfrau oder Kaz Hirai sein Master-Ultra-Hyper-Admin-Passwort (mit dem man übrigens auch alle PS3 der Welt im gleichen Moment detonieren lassen könnte...sofern das PSN funktioniert) am PC kleben hat, oder weil die Struktur einfach nicht hinreichend gesichert ist. Was hältst du für wahrscheinlicher?
--
was ist mit guthaben auf konto?
hoffentlich treibt diese scheisse sony nicht ins finanziellen ruin.
Das erfahren wir wohl frühestens, wenn wir uns wieder einloggen können.
--
Forever is what I want with you / For the search is at an end /
Our hearts have found each other / As lovers, as soul-mates, as friends.
Berechtigungen
Zitieren
