Digital Nippon ~ Feels Like Home...

Digital Nippon » Lifestyle » Digital World » Der Daten-GAU bei Sony / PSN gehackt » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Antwort erstellen
Der Daten-GAU bei Sony / PSN gehackt  
Angel-on-Dragon
Alpha Girl



Dabei seit: 26.11.2005
Alter: 29
Beiträge: 1.155
Herkunft: München
Pet: Mieu

Sammelalbum
Credits: 328
gekaufte Marken: 54
verdiente Marken: 74

Der Daten-GAU bei Sony / PSN gehackt       

Zitat

Geschätzte PlayStation Network und Qriocity Kunden,

wir mussten feststellen, dass in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden. Als Folge dieser Eingriffe haben wir:
1. vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;
2. eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;
3. zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.
Wir schätzen aufs Äußerste Ihre Geduld, Ihr Verständnis sowie Ihre Kulanz, während wir alles nur mögliche tun, um diese Angelegenheit schnellst- und bestmöglich aufzuklären und zu bearbeiten.

Quelle: Stellungnahme Sonys zum PSN-Ausfall

Wie es sicherlich einige mitbekommen haben, wurde am 20. April abends das Playstation Network abgeschaltet.
Grund: eine Hackerattacke.
Aber wie konnte es überhaupt so weit kommen? Die Hacker, allen voran die Gruppe Anonymous, geben Sony daran die Schuld, die durch die Behauptungen, das System sei bombensicher, Hacker ja geradezu herausgefordert haben, sie vom Gegenteil zu überzeugen. Schnell wurde der Hauptschlüssel im Internet verteilt, mit dem man nicht nur die Firmware der Konsole modifizieren, sondern auch illegal kopierte Spiele abspielen konnte.

Nun droht Sony der Daten-GAU, denn wie viel nun wirklich Hacker verursacht haben, oder ob auch interne Gründe für die Abschaltung des PSN verantwortlich sind, ist noch nicht so ganz klar. Anonymous hat zumindest laut eigenen Aussagen nichts mehr mit dem aktuellen Ausfall zu tun und entschuldigt sich mehr oder weniger bei den Usern, denn eigentlich hatte man die ja nicht schädigen können.
Doch das Ausmaß des Schadens ist noch nicht so ganz geklärt. Namen und Adressen können von ca 75 Millionen Nutzern gestohlen worden sein, sowie Passwörter und eventuell auch Kreditkarten-Informationen....

Was sagt ihr zu diesen Vorfällen? Wer hat das PSN genutzt? Wie groß könnte der (Image-)Schaden für Sony werden?

__________________

27.04.2011 12:44
Rowan
inb4 account deletion




Dabei seit: 01.03.2009
Alter: 25
Beiträge: 105

Sammelalbum
Credits: 46
gekaufte Marken: 6
verdiente Marken: 8

      

Ich selbst besitze keine PS3, habe somit auch kein PSN.

Der Vorfall ist insofern kritisch, dass Sony nun eine Lösung finden muss, die verhindert, dass Trittbrettfahrer und dergleichen jetzt im PSN ein gefundenes Fressen finden. Wenn Daten gestohlen wurden, ist das eben so. Rückgängig machen kann man es ohnehin nicht mehr. Beim Relaunch heißt es dann aber: Passwort ändern und überflüssige Informationen aus dem Profil löschen. Der Schutz der Kreditkartendaten liegt wiederum bei Sony. Sie müssen sich dafür also etwas einfallen lassen.

Es gibt bereits geleakte Informationen darüber, dass Sony tatsächlich eine Art SerialKey-System in Betracht zieht. Da jede PS3 bereits eine einzigartige ID besitzt, wird jedes verkaufte Spiel mit einer weiteren einzigartigen ID gekennzeichnet. Man würde also, ähnlich wie bei Steam, jedes Spiel online verifizieren lassen, dann kann man es On- und Offline spielen. Ob dabei ein Limit an Installationen pro Spiel gesetzt wird, ist wieder eine andere Geschichte.

Der Haups-Image-Schaden bei Sony liegt da wohl am Entfernen für die Unterstützung bestimmter Hardware. Leute kauften sich sie und mussten dann nach einiger Zeit feststellen, dass sie nicht mehr mit der PS3 funktionierten. Das war seitens Sony ein sehr unkluger Schachzug, denn es unterband Geräte, für die Leute Geld ausgegeben haben. Der Hass war dementsprechend groß. Kein Wunder, dass es da nicht mal ein Jahr gedauert hat, bis der große PSN-Hack kam.

Mal sehen wie's wird. Xbox360-Nutzer haben jedenfalls momentan einen Vorteil x3
27.04.2011 12:58
hagi
浪人




Dabei seit: 08.10.2010
Alter: 22
Beiträge: 1.592
Herkunft: Baden-Württemberg
Pet: Navi

Sammelalbum
Credits: 1
gekaufte Marken: 176
verdiente Marken: 139

      

Im Grunde genommen ist das ja nichts Neues. Es werden ja fast täglich persönliche Daten durch Hackerangriffe gestohlen. Das schlägt jetzt ein paar Tage Wellen und dann ist das auch schon wieder vergessen.

Ich selbst bin zum Glück nicht betroffen, da ich keine Konsolen besitze…oder eigentlich stimmt das nicht so ganz; ich hab noch eine N64-Konsole und eine PS2, aber ich schätz mal, dass ich damit vor Hackern sicher bin :D
Aber jetzt mal zurück zum Ernst des Lebens: Datendiebstahl ist weit verbreitet und, dass davon auch früher oder später einmal ein Hersteller von Spielkonsolen betroffen ist, ist also nicht weiter verwunderlich. Es ist aber extrem bedenklich, dass auch EC-Kartendaten gestohlen wurden. Ok, dass mit den Daten jetzt Geld von den betroffenen Konten abgebucht wird, halt ich jetzt einmal für extrem unwahrscheinlich, aber dieser Vorfall zeigt einmal mehr, dass man mit seinen Daten sehr vorsichtig umgehen sollte.

Was für Konsequenzen hat das Ganze jetzt aber für Sony?
Nun, Gegenfrage: Was für Konsequenzen hatten solche Datenlecks bis jetzt für andere Firme, wie z.B. die Telekom (soweit ich weiß gab’s bei der Telekom vor ein paar Jahre auch ein enormes Datenleck; bitte verbessern, falls ich mich da vertan haben sollte!)? Genau, nämlich gar keine! Längerfristig zumindest. Kurz danach ist das Geschrei natürlich riesen groß, aber in ein paar Wochen kräht da doch kein Hahn mehr danach. Die Standartentschuldigung für solche Fälle ist raus und jetzt muss man nur noch ein bisschen Gras drüber wachsen lassen. Die Leute vergessen ja zum Glück recht schnell solche Sachen.

Aber ich möchte das Unternehmen jetzt auch nicht für dieses Verhalten an den Pranger stellen. Solche Datenlecke lassen sich leider nicht vermeiden, solange die Rechner auf denen diese Daten gespeichert sind mit dem Internet verbunden sind. Das Unternehmen lässt sich ja nicht freiwillig die Daten abjagen und tut sein möglichstes um dies zu verhindern, aber eine hundertprozentige Sicherheit gibt’s natürlich nicht!
Im Endeffekt sind wir ja alle selbst dafür verantwortlich wem wir unsere Daten weitergeben und wem nicht.

Und jetzt mal ein paar Gerüchte verstreuen, wer vielleicht dahinter stecken könnte:
Also ich denke nicht, dass da irgendwelche idealistischen Hackerverbände dahinterstecken, die Sony zeigen wollten, dass die gespeicherten Daten nicht sicher sind. Meiner Ansicht nach waren, dass die üblichen, gewinnsüchtigen Unternehmen, die gestohlene Daten verticken und damit reichlich Umsatz machen, wobei ich immer nicht verstehe warum sie sich dabei so viel Mühe machen und sich in irgendeine Datenbank rein schleichen. Sie könnten sich ja auch ganz einfach bei Facebook anmelden, da stellt jeder seine persönlichen Daten freiwillig rein zwinker

__________________
Vertraue Gott, aber binde zuerst dein Kamel fest.
-arabisches Sprichwort-

27.04.2011 13:44
Sinned
Schüler des Hiei




Dabei seit: 09.10.2010
Alter: 23
Beiträge: 224
Pet: Happy

Sammelalbum
Credits: 50
gekaufte Marken: 18
verdiente Marken: 18

      

Es gab 2 Hauptgründe warum es dazu kommen konnte:
1. Sony's mieserable Sicherheitsmaßnahmen. War schon lange bekannt, dass der PSN richtig unsicher ist und hackbar ist.
Sony hat da aber nie was dran getan. War ja auch nicht das erste mal.

2. Sony's Provokationen an die Kunden. Warum passiert das wohl geraade jetzt? Sony benimmt sich gegenüber den Kunder richtig übel.
Kampf gegen Piraterie ist in Ordnung, aber nicht wenn man übertrieben stark gegen Homebrewer los geht.
Das ging sogar so weit das Sony mittlerweile den Standpunkt vertretet, dass uns die Sonykonsolen nicht gehören sondenr wir für das Geld nur Benutzungsrecht erwerben, aber wir nicht damit tun dürfen was wir wollten. Darum wurde auch geohot verklagt, obwohl er in keinster Weise Piraterie unterstütze.
Eine Firma ließ ihr Geld und Beziehungen spielen und argierte bei dem Mann teilweise selbst in der Grauzone und setzte ihn ganz schön unter Druck bis er schließlich nachgab. Der Prozess wegen Chokolo läuft noch.
Die Vorgehensweise hat da ja auch Anonymus wütend gemacht die gezeigt haben wie schnell der PSN down gehn kann. Die werden das aber nicht mehr machen, weil sie meinten sie würden dardruch eher die Nutzer schaden.

Zitat von Angel-on-Dragon

Anonymous hat zumindest laut eigenen Aussagen nichts mehr mit dem aktuellen Ausfall zu tun und entschuldigt sich mehr oder weniger bei den Usern, denn eigentlich hatte man die ja nicht schädigen können.

Ich glaube ihnen auch. Sie hatten den PSN down und haben bemerkt, dass sie mehr den Nutzern schadet als Sony.
Und eigentlich tun sie das ja für die Nutzer. Daher haben sie sich entschuldigt und werden das auch nicht wieder machen.
Haben ja mittlerweile andere Mittel schon ausprobiert.

Zitat von hagi

Aber ich möchte das Unternehmen jetzt auch nicht für dieses Verhalten an den Pranger stellen. Solche Datenlecke lassen sich leider nicht vermeiden, solange die Rechner auf denen diese Daten gespeichert sind mit dem Internet verbunden sind. Das Unternehmen lässt sich ja nicht freiwillig die Daten abjagen und tut sein möglichstes um dies zu verhindern,

Hier wusste man aber seit langem von der Lücke. Anonymus hatte den PSN auch solange Down gehalten wie sie wollten und spätestens da war mal wieder das Gespräch im Raum, dass der PSN zu unsicher ist aber man hatte nicht reagiert.
Ja 100% Sicherheit gibt es nie, aber man kann nicht behaupten, dass Sony hier alles in ihrer Macht stehende getan hätte, dies zu verhindern.
27.04.2011 14:42
baeckergott
Beginner




Dabei seit: 23.02.2010
Alter: 28
Beiträge: 23
Herkunft: Käskuchenhausen
Pet: Penpen

Sammelalbum
Credits: 24
gekaufte Marken: 0
verdiente Marken:

PSN Network wurde gehackt       

Hallo Miteinander! Ich denke ich komme damit zwar etwas spät am Tage mit dieser Nachricht zu euch, aber ich denke das wir in unserem schönen Forum den einen oder anderen PSN User haben der sich bestimmt damit beschäftigt und auch betroffen ist.Daher habe ich mir gedacht ich verlinke ein paar konkretere Berichte die seitens von SONY und diversen Websites um euch ein wenig mit Infos zu versorgen.
Kontrolliert euere Passwörter und Kontos und seit Achtsam mit Mails, Post und Briefen. LG euer baeckergott

Hier der Bericht von C´t der Fachzeitschrift: http://www.heise.de/ct/meldung/Angriff-auf-das-Playstation-Network-Worauf-Kunden-jetzt-achten-sollten-1233709.html

Hier die offizielle Website von SONY : http://de.playstation.com/home/news/articles/detail/item369681/Update-zum-Ausfall-des-PSN/

Nun ich glaube mich als treuen SONY Kunden hat dieser Hack weniger schockiert als das Verhalten des Konzerns!
Nach knapp 17Jahren mit der Playstation und etlichen Einheiten der Konsolen inklusive der zahlreichen Spiele und deren Zubehör frage ich mich ernsthaft was aus meiner Konsole und meinen Spielen gemacht wurde. Der erste bittere Schlag den SONY den Spielern versetzt hatte war die gnadenlose VERARSCHE mit der Abwärtskompilität die sie ohne Ankündigung und ohne Aufhebens aus der Konsole verbannten. Was zunächst nicht allzu schlimm gewesen wäre, hätten sie nicht damit auf ihrer PS3 damit geworben! Dann wurden Abstriche in anderen Dingen gemacht , siehe den Wegfall der SD kartenlesers und anderen Gimmicks die man uns schmackhaft gemacht hatte. Diese ganzen Gängeleien gipfelten in der Anmassung das Produkt Playstation ist zwar vom Konsumenten gekauft worden, aber was damit geschieht und gemacht wird und gespielt wird alleine in SONYs Händen liegen würde sind in meinem Augen die wohl grössten Gründe für die Attacke seitens der Hackercommunity. Das es anschliessend den Kunden treffen würde lag hauptsächlich an der Arroganz von SONY.Diese hatten zwar mehrmals Hinweise erhalten das ihr Sicherheitsprogramm und dessen Konzept mit Fehlern behaftet war und jeder Zeit bei einem Angriff nicht standhalten würde. Aber trotz aller Mahnungen und Weisungen, blieb SONY stur und beharrte auf sein Konzept. Der Zeitpunkt an dem SONY sich sein eigenes Grab geschaufelt hatte war glaube ich der Tag an dem sie die Open Source der PS3 ausschalteten und den Angriff der Hacker geradezu heraufbeschwörten. GeoHotz und die anderen Hacker wurde regelrecht dazu aufgemuntert sich auf das System einzuschiessen. Ich glaube ein Schuss vor den Bug war es für SONY bereits als GeoHotz grossmütig von seiner Tat berichtete das er den Code geknackt hatte. Was ich als geläuterte Programmierer und Eigner der SONY Corporation hielt waren aber gedemütigte Grossmütige die sich eher in ihrer Sache bestärkt sahen den Spieler noch mehr zu gängeln als an einem sinnvollen Konzept zu feilen, welches dem Spieler nicht seiner Freiheit berauben und gleichzeitig sicher ist.SONY ballerte mit Kanonen auf Spatzen und rasselte mit den Säbeln und verklagte GEOHOTZ und hoffte an ihm ein Exempel zu statuieren. Was auf mich als Spieler nicht unbedingt ein Gefühl der Sicherheit ausstrahlte sondern vielmehr eher einer altertümlichen Hinrichtung auf dem Marktplatz gleichkam.
Wie durch ein Wunder konnte man sich außergerichtlich einigen. Die Frage aber blieb bestehen: Gehört mir eine Konsole auch wirklich wenn ich sie bezahlt habe !? Und wenn ja; darf ich auch damit tun und lassen was ich will?

SONY gab uns keine Antwort. Das Echo war gewaltig und es ließ die Felsen nun auf SONY hinab fallen, die bereits schon seit geraumer Zeit über dem Unternehmen schwebten. Letzten Endes müssen wir uns als Kunden fragen ob wir uns das noch länger bieten lassen müssen oder ob wir einfach das machen was SONY, Microsoft und Nintendo schadet....nämlich ihre Produkte zu meiden und sie nicht länger die Bestimmer über unsere Spielegewohnheiten sein zu lassen ! Kein STEAM kein PSN und kein XBOX LIVE kontrolliert die Benutzer zu 100 Prozent.

Ein gutes hat die Informationspolitik von SONY jedoch doch.

SONY betreibt gottlob kein Kernkraftwerk!
27.04.2011 22:01
Wolfapo
~Howling Wolf~




Dabei seit: 04.11.2009
Alter: 28
Beiträge: 794
Herkunft: Frankfurt am Main
Pet: Kyuubee

Sammelalbum
Credits: 552
gekaufte Marken: 32
verdiente Marken: 73

      

Zitat von Angel-on-Dragon

Doch das Ausmaß des Schadens ist noch nicht so ganz geklärt. Namen und Adressen können von ca 75 Millionen Nutzern gestohlen worden sein, sowie Passwörter und eventuell auch Kreditkarten-Informationen....


Heute gab es noch zwei neue Informationen von Sony direkt, auch zu den Kreditkarteninformationen:

Zitat von Playstation Blog

Q: Was my personal data encrypted?
A: All of the data was protected, and access was restricted both physically and through the perimeter and security of the network. The entire credit card table was encrypted and we have no evidence that credit card data was taken. The personal data table, which is a separate data set, was not encrypted, but was, of course, behind a very sophisticated security system that was breached in a malicious attack.

Quelle: http://blog.us.playstation.com/2011/04/27/qa-1-for-playstation-network-and-qriocity-services/


Dazu wurde noch geschrieben, dass der Sicherheitscode der Kreditkarten nicht gespeichert wurde. Sprich, wenn sie die Daten hätten, könnten sie damit nicht viel anfangen, da ohne den Sicherheitscode nichts geht. Außerdem waren die Kreditkartendaten verschlüsselt (was ja einige auch bezweifelt hatten ...) und müssten erst mal entschlüsselt werden.
Nun gab es auch schon die Kritik, warum denn die persönlichen Daten nicht verschlüsselt waren/sind.

Zitat von Sinned

1. Sony's mieserable Sicherheitsmaßnahmen. War schon lange bekannt, dass der PSN richtig unsicher ist und hackbar ist.
Sony hat da aber nie was dran getan. War ja auch nicht das erste mal.

Kein Netzwerk ist 100 %ig sicher und ich glaube nicht, dass du beweisen kannt, ob Sony etwas gemacht hat oder nicht. Das sind immer nur Gerüchte ohne wirkliche Beweise. Es wird viel geredet und geschrieben... was davon letztendlich stimmt, kann man als Nutzer nur schwer nachvollziehen. Desweiteren ist jedes Netzwerk angreifbar. Microsoft und Nintendo können davon genauso betroffen sein. Genauso wie Amazon, eBay und alle möglichen Onlineplattformen.
Das persönliche Informationen (Name, Adresse etc.) nicht verschlüsselt sind, hat einen einfachen Grund: Damit wird intern gearbeitet. Rechnungsstellung und was weiß ich. Da wäre eine Verschlüsselung sinnlos und genauso unsicher.

Zitat von Sinned

2. Sony's Provokationen an die Kunden. Warum passiert das wohl geraade jetzt? Sony benimmt sich gegenüber den Kunder richtig übel.
Kampf gegen Piraterie ist in Ordnung, aber nicht wenn man übertrieben stark gegen Homebrewer los geht.

Das Problem von Homebrew-Software ist eben, dass sie Tor und Tür für Piraterie öffnen. Das ist nun mal Fakt. Da kann man so lange beschwören, dass man ja keine Spiele kopiert etc. Es gibt immer Leute, die das machen werden und eben die Homebrew-Software dazu nutzen. Daher ist es schon verständlich, warum man dagegen vorgeht. Ich hab ja persönlich nicht viel von der ganzen Gängelung mitbekommen, da ich meine PS3 zum Spielen und Blu-ray-Schauen verwende. Dafür ist die Konsole gedacht, da macht sie genau das, was ich will, ohne mich einzuschränken. Ich versteh also nicht ganz, was das Problem ist. Die Kunden werden verarscht? Seh ich nicht so...

Zitat von Sinned

Ja 100% Sicherheit gibt es nie, aber man kann nicht behaupten, dass Sony hier alles in ihrer Macht stehende getan hätte, dies zu verhindern.

Ich finde solche Aussagen immer wieder witzig. Das heißt im Umkehrschluss: Solange nichts passiert, ist ihr Netzwerk 100 %ig sicher. Sobald was passiert, wurde nicht genug getan, obwohl es Jahre vorher sicher war... In manchen Foren wird ja schon Xbox Live als sicherer angesehen etc. Bis dann da auch mal was passiert. Dann wurde auch wieder nicht genug getan. Das muss ich immer wieder schmunzeln...
Wenn bei dir eingebrochen wird, gibst du dir dann ebenfalls die Schuld, da du nicht alles in deiner Macht stehende getan hast und gratulierst noch den Einbrecher zu seiner wunderbaren Tat.

Zitat von Rowan

Beim Relaunch heißt es dann aber: Passwort ändern

In dieser Woche gibt es ein System-Update für die PS3, das den User zwingt, sein PSN Passwort zu ändern.

Zitat von Rowan

Der Haups-Image-Schaden bei Sony liegt da wohl am Entfernen für die Unterstützung bestimmter Hardware. Leute kauften sich sie und mussten dann nach einiger Zeit feststellen, dass sie nicht mehr mit der PS3 funktionierten. Das war seitens Sony ein sehr unkluger Schachzug, denn es unterband Geräte, für die Leute Geld ausgegeben haben.

Wenn das Hardware war, die von Sony nicht abgesegnet worden ist, sollten sich die Leute nicht wundern, dass diese Geräte irgendwann nicht mehr funktionieren. Wer dann dafür Geld ausgibt, ist meiner Meinung selbst Schuld. Es gibt Zubehör für jede Konsole, die extra von Sony/Microsoft und Nintendo abgesegnet werden und eine Garantie geben, dass diese Hardware an den Konsolen läuft. Wenn das nicht der Fall ist -> nicht kaufen. Ganz einfache Sache. Ich halte das also nicht für einen unklugen Schachzug, sondern nachvollziehbar.
28.04.2011 10:31
daizen
lurking in the dark




Dabei seit: 10.11.2009
Alter: 29
Beiträge: 31
Herkunft: Ponyville, Equestria
Pet: Boota

Sammelalbum
Credits: 13
gekaufte Marken: 2
verdiente Marken: 4

      

Zitat von Wolfapo

Ich hab ja persönlich nicht viel von der ganzen Gängelung mitbekommen, da ich meine PS3 zum Spielen und Blu-ray-Schauen verwende. Dafür ist die Konsole gedacht, da macht sie genau das, was ich will, ohne mich einzuschränken.


Klar siehst du das nicht so, wenn du der Meinung bist, dass die PS3 für Gaming und Bluray ausgelegt ist. Nur ist sie nie als plumpe Spielekonsole mit integriertem Bluray-Player als kleinem Bonus beworben worden. Sony hat die Konsole seinerzeit als das Ding schlechthin angekündigt und vermarktet: Dank Linux ein vollwertiger PC-Ersatz, optimal für Internetnutzung, Kompabilität mit allen möglichen Peripheriegeräten, erstklassiger Kundesupport, PSN und, und, und....
Und was ist tatsächlich? Linux geschasst, mit nem 56k-Modem wär man fixer unterwegs, Kartenleser sind weggefallen, von der Abwärtskompabilität ganz zu schweigen. Von dem Kundensupport will ich gar nicht reden bzw. mag dieser ja noch in normalen Grenzen sein, aber Sonys Umgang mit dem Kunden ist dafür unter aller Sau.

Zitat von Wolfapo

Ich versteh also nicht ganz, was das Problem ist. Die Kunden werden verarscht? Seh ich nicht so...

Mal angenommen, die oben genannten Gründe wären nicht schon ausreichend, wird der Kunde von Sony allein durch Konzernverhalten verarscht. Das sieht man doch schon allein an der Informationspolitik, die in den letzten Tagen betrieben wurde. 3 Tage lang war das PSN down und von Sony hat man nicht ein einziges Wort gehört. Dann heisst es Daten, darunter auch die von Kreditkarten von Millionen Usern wären gestohlen worden, gestern lese ich in meinem PS3-Forum nein,nein, sind nur 100 Leutchen, deren Kreditkarten gefährdet sind und laut o.g. Stellungnahme von Sony sind die Kreditkarteninformationen nicht gestohlen worden, bzw. wären die Daten nicht verwertbar, um damit Schindluder zu betreiben.
Ja, was denn jetzt?
Erst werden gar keine Stellungnahmen abgegeben und dann überschlägt man sich und jede revidiert die vorangegangene. Das nenne ich Glaubwürdigkeit, da kann ich als Kunde beruhigt schlafen. Ganz ehrlich, ein solch katastrophales Krisenmanagement habe ich von einem Konzern wie Sony nicht erwartet und es ist Schande und ein Armutszeugnis.


Zitat von Wolfapo

Zitat von Sinned

Ja 100% Sicherheit gibt es nie, aber man kann nicht behaupten, dass Sony hier alles in ihrer Macht stehende getan hätte, dies zu verhindern.

Ich finde solche Aussagen immer wieder witzig. Das heißt im Umkehrschluss: Solange nichts passiert, ist ihr Netzwerk 100 %ig sicher. Sobald was passiert, wurde nicht genug getan, obwohl es Jahre vorher sicher war...(...)
Wenn bei dir eingebrochen wird, gibst du dir dann ebenfalls die Schuld, da du nicht alles in deiner Macht stehende getan hast und gratulierst noch den Einbrecher zu seiner wunderbaren Tat.


Erstmal deduzierst du hier völlig am Thema vorbei ^^ Der Umkehrschluss wäre richtigerweise: "Solange nichts passiert, haben sie alles in ihrer Macht stehende getan" und nicht wäre das System 100%ig sicher zwinker
Natürlich ist niemand Schuld, wenn bei ihm eingebrochen wird. Zumindest grundsätzlich. Wer aber seine Türen nicht abschliesst und Fenster nicht verriegelt und dann noch in die Welt ruft: Meine Wohung ist absolut einbruchssicher...tja, da sagt auch die Polizei schon mal: War jetzt nicht so klug, merkste selbst,ne?
Aber zurück zum ernst: Klar kann man nicht sagen, dass Sony daran die Schuld alleine trägt und sicher hast du auch damit recht, dass hinterher immer gejammert wird, dass nicht genug getan wurde, da geb ich dir vollkommen recht. Aber, und es ist ein grosses aber, Sony war ausdrücklich vorgewarnt. Selbst wenn Anonymous seine Attacken nicht angekündigt hätten, hätte Sony in dem Moment als sie Geohotz vor Gericht gezerrt haben, klar sein müssen, dass die Hackerangriffe als Folge zunehmen würden.

Und wenn trotz Warnungen so ein Gau passieren kann, schliesse ich daraus, dass Sony nicht genug getan hat um sich vorzubereiten. Denn ich glaube, dass Sony fähige Leute in ihrer IT sitzen haben und ich möchte auch glauben, dass sie zumindest genauso gut wie die Hacker sind. Denn entweder haben sie nicht genug Angestellte um die Sicherheit zu garantieren, was mich nochmals enttäuschen würde, oder sie waren eben nicht gut genug vorbereitet. Zu der Arroganz, die Sony in letzter Zeit auf dem Gamingsektor an den Tag gelegt hat, passt letzteres sehr gut.

__________________
dakara ima boku wa koko ni iru

28.04.2011 13:40
Sinned
Schüler des Hiei




Dabei seit: 09.10.2010
Alter: 23
Beiträge: 224
Pet: Happy

Sammelalbum
Credits: 50
gekaufte Marken: 18
verdiente Marken: 18

      

Zitat von Wolfapo

Zitat von Sinned

1. Sony's mieserable Sicherheitsmaßnahmen. War schon lange bekannt, dass der PSN richtig unsicher ist und hackbar ist.
Sony hat da aber nie was dran getan. War ja auch nicht das erste mal.
Kein Netzwerk ist 100 %ig sicher und ich glaube nicht, dass du beweisen kannt, ob Sony etwas gemacht hat oder nicht. Das sind immer nur Gerüchte ohne wirkliche Beweise. Es wird viel geredet und geschrieben... was davon letztendlich stimmt, kann man als Nutzer nur schwer nachvollziehen. Desweiteren ist jedes Netzwerk angreifbar. Microsoft und Nintendo können davon genauso betroffen sein. Genauso wie Amazon, eBay und alle möglichen Onlineplattformen.
Das persönliche Informationen (Name, Adresse etc.) nicht verschlüsselt sind, hat einen einfachen Grund: Damit wird intern gearbeitet. Rechnungsstellung und was weiß ich. Da wäre eine Verschlüsselung sinnlos und genauso unsicher.

Also mal abgesehen davon, dass man vor ner Woche noch Anonymus beobachten konnte die, die komplette Onlinepräsenz von Sony offline hielt, gab es bei weitem nicht nur Gerüchte in der Szene.

Und zwar läuft das bei den Homebrewern so ab: Wenn man ein HEN oder CFW hat, dann basiert die meistens nicht auf de raktuellsten Firmware, die benötigt wird um in den PSN zu kommen. Die meisten wollen aber rein und somit ist es eine ständige Aufgabe PSN zu ermöglichen.
Sony's Aufgabe ist dies zu verhindern. Und der Witz ist: Bis zur jetztigen Offline Zeit gabs ne Homebrew die erlaubte, dass sich wirklich jeder in den PSN anmelden konnte mit Entwicklernrechte!
Das war öffentlich und Sony die so hart gegen Homebrewer vorgeht musste das gewusst haben. Der PSN bleib online trotz dem hohen Risikos.
Ja man kan davon ausgehn, dass Sony im Moment an einer viel sicheren Situation arbeitet, aber wenn so ein drastisches und wirklich für jeden zugängliches Sicherheitsdefizit besteht muss man sofort handeln. Und hier hätte der Notausschalter schon früher kommen müssen.


Zitat von Wolfapo

Zitat von Sinned

2. Sony's Provokationen an die Kunden. Warum passiert das wohl geraade jetzt? Sony benimmt sich gegenüber den Kunder richtig übel.
Kampf gegen Piraterie ist in Ordnung, aber nicht wenn man übertrieben stark gegen Homebrewer los geht.
Das Problem von Homebrew-Software ist eben, dass sie Tor und Tür für Piraterie öffnen. Das ist nun mal Fakt. Da kann man so lange beschwören, dass man ja keine Spiele kopiert etc. Es gibt immer Leute, die das machen werden und eben die Homebrew-Software dazu nutzen. Daher ist es schon verständlich, warum man dagegen vorgeht. Ich hab ja persönlich nicht viel von der ganzen Gängelung mitbekommen, da ich meine PS3 zum Spielen und Blu-ray-Schauen verwende. Dafür ist die Konsole gedacht, da macht sie genau das, was ich will, ohne mich einzuschränken. Ich versteh also nicht ganz, was das Problem ist. Die Kunden werden verarscht? Seh ich nicht so...

Die Kunden wurden schon verarscht, als man ihnen das Linuxfeature abgenommen hat.
Denn hier fing die Szene an zu arbeiten. Vorher gabs nie was. Geohot hat den Startschuss gegeben, gerade wegen diesem Linuxverlust.
Die besseren Programmierer sind die, die nur für Homebrew einstehn.
Also klingt zwar relativ unglaubwürdig aber was ich aus der Wii/und Sonyszene mitbekommen habe warn die Meilensteine immer von Leuten gesetzt worden, die sich nicht für Raubkopien einsetzen. Hätte man Linux gelassen, hätte Geohot keinen Grund gehabt, die Sicherheitsinfos zu veröffentlichen.
Außerdem hat geohot nie was illegales gemacht und noch versucht seine Hacks gegen Raubkopie zu schützen. Gegen wen wurde zuerst Anklage erhoben? Geohot. Gut Chokolo wurde auch verklagt aber bei geohot war es ziemlich krass.
Denn Sony tat als Firma alles um den Kerl fertig zu machen. Man hat obwohl man die erste Instantz verloren hat, das Gericht immer in höheren Instantzen verlegt ind er Hoffnung Geohot könnte das durch die Spenden nicht mehr bezahlen. Es wurden teilweise Unterlassungsforderungen gestellt nur um die Leute in weiteren prozessen zu verwickeln, bis geohots Leben nur noch aus Prozessen bestand und er sowieso keine Zeit mehr fürs Coden hatte.
Geohot hätte die Prozesse höchst wahrscheinlich gewonnen, wie damals mit dem applejailbreak, aber Sony ließ hat finanziell einziges investiern um dessen Leben zur Hölle zu machen.
Und diese Vorgehensweise hat nicht nur Anonymus verärgert. Sony ging wie gesagt soweit, dass sie behaupten die PS3 die bei dir zu Hause steht gehört nicht dir. Man hats einfach komplett übertrieben und einige provoziert.
Ganz ehrlich: Das war nicht die erste Sabotage gegen Sony und es wird in nächster Zeit auch nicht die letzte sein.
28.04.2011 14:29
Prometheus
Doppel-As




Dabei seit: 25.09.2007
Beiträge: 112
Herkunft: Freiburg

Sammelalbum
Credits: 94
gekaufte Marken: 0
verdiente Marken: 15

      

Ich brauche wohl nicht zu unterstreichen, wie katastrophal das alles für den Nutzer _und_ für Sony ist. Leider gehöre ich auch zur KK-Fraktion – allerdings warte ich wie die meisten erst einmal ab. Schlimmer als die KK, die man ja auf Wunsch einfach sperren lassen kann, finde ich den Diebstahl der angegebenen persönlichen Daten. Da braucht man zwar weniger Konsequenzen zu fürchten, aber es st trotzdem kein gutes Gefühl, wenn man jemand dort draußen meine KK-Nummer, Adresse und E-Mail kennen könnte. Könnte natürlich auch sein, dass ich damals wie bei Xbox Live eine falsche Adresse angegeben hatte, aber kontrollieren ist ja gerade nicht...

Egal, wie man zu der Frage steht: Die bisherigen Aktionen sind von Rachegelüsten getrieben und von unreflektiert handelnden, dummen Kindern ausgeführt worden. Das zeigt das Statement dieser amorphen Gruppe sehr deutlich - es klingt ein wenig wie die diversen Pressemitteilungen, die Unternehmen verbreiten, um Schaden vom eigenen Image abzuwenden, nachdem man richtig in die Scheisse gegriffen hat. Und ja: Genau das ist es!

__________________

29.04.2011 12:58
Sojiro
Member




Dabei seit: 02.07.2004
Beiträge: 606

Sammelalbum
Credits: 740
gekaufte Marken: 3
verdiente Marken: 25

      

Zitat von Rowan

Der Haups-Image-Schaden bei Sony liegt da wohl am Entfernen für die Unterstützung bestimmter Hardware. Leute kauften sich sie und mussten dann nach einiger Zeit feststellen, dass sie nicht mehr mit der PS3 funktionierten. Das war seitens Sony ein sehr unkluger Schachzug, denn es unterband Geräte, für die Leute Geld ausgegeben haben. Der Hass war dementsprechend groß. Kein Wunder, dass es da nicht mal ein Jahr gedauert hat, bis der große PSN-Hack kam.

Oh man, wer glaubt denn bitte noch diesen blöden Unsinn?

Was wirklich passiert ist: irgendeine kleine Gruppe (oder sogar Einzelperson) hat sich Zugang zu den Daten verschafft. Was ich bei der ganzen Sache sehr sehr merkwürdig finde ist Sonys gehabe bezüglich der physikalischen Sicherheit. Meine Vermutung: das war kein Hack von außen, sondern einer von innen. Das Sony jetzt sogar in ein sichereres Rechenzentrum umzieht, lässt vermuten das der Zugriff eher physikalischer Natur war. Jemand hat also eine USB-Platte an einen der PSN-Server gehängt und die DB kopiert. Denn bei 70 Millionen Adressen, Kaufhistorien etc. hat man es auch mit einer gewaltigen Datenmenge zu tun. Sowas lädt man mal nicht eben über das Internet herunter. Da ich in einem Rechenzentrum arbeite habe ich sehr genaue Vorstellungen dazu wie sowas ablaufen kann.
Man fragt sich wieso Sony Niemanden beschäftigt der die Sicherheit testet und bei Lücken entsprechend reagiert. Sowas gehört doch zu einem Rechenzentrum einfach dazu. Und die physikalische Sicherheit... es tut mir Leid das so zu sagen, aber wenn da etwas passiert ist das einfach Schlamperei. In Rechenzentrem sind Dinge wie (Vereinzelungs-)Schleusen, Videoüberwachung, Zutrittskontrollen und Protokolierung einfach das Mindestmaß an Sicherheit. Im nächsten Schritt könnte man dann noch die Racks grundsätzlich verschließen und Schlüssel ausschließlich in Tresoren aufbewahren. Natürlich müssen die Server auch im Netz verfügbar und somit auch angreifbar sein, aber es gibt Gegenmaßnahmen:
Hacker beschäftigen die die Sicherheit prüfen wäre zum Beispiel eine Standardgegenmaßnahme. Firewall, Intrusion Detection, DMZ, Verschlüsselung (insbesondere von Passwörtern) - das sind alles Dinge mit denen man sich in Rechenzentren befassen muss. Scheint man bei Sony aber nicht gemacht zu haben. 100%ige Sicherheit gibt es ohnehin nicht, aber mit diesen Mitteln wäre es sicherer gewesen.

Das Daten verloren gehen ist ja nun etwas das regelmäßig passiert. Die Frage ist allerdings immer: wie werden diese Daten verloren und wie reagiert man darauf? Das ist der Punkt in dem Sony einfach enormen Mist gebaut hat. Das muss was typisch japanisches sein, siehe Tepco. Die alten Herren sind mit der Situation vollkommen überfordert, verschweigen, verschleichern, wiegeln ab und die Wahrheit kommt sowieso nicht ans Licht. Man sollte - falls man eine Kreditkarte im PSN registriert hat - daher vom schlimmsten ausgehen. Adressen etc. sind weg, daran gibt es nichts zu rütteln. Aber vor dem Standpunkt das ohnehin viele Unternehmen diese Daten sammeln und für ihre Zwecke missbrauchen ist das aus meiner Sicht erstmal kein so großes Problem. Sony sollte man in der Tat in irgendeiner Form haftbar machen.

Ich bin jedenfalls gespannt was passiert wenn das PSN wieder online ist. Wird es irgendeine weitere Gängelung nach sich ziehen? Wenn ich hier schon von irgendwelchen IDs und Onlineregistrierung für Spiele lese, sowas dummes. Was hat das denn bitte mit dem Diebstahl von Daten aus Sonys Rechenzentrum zu tun? Fazit: Am Ende ist immer der zahlende Kunde der Dumme. Vor dem Standpunkt hoffe ich, das Sony noch richtig auf die Fresse kriegt.

Zitat von Prometheus

Egal, wie man zu der Frage steht: Die bisherigen Aktionen sind von Rachegelüsten getrieben und von unreflektiert handelnden, dummen Kindern ausgeführt worden. Das zeigt das Statement dieser amorphen Gruppe sehr deutlich - es klingt ein wenig wie die diversen Pressemitteilungen, die Unternehmen verbreiten, um Schaden vom eigenen Image abzuwenden, nachdem man richtig in die Scheisse gegriffen hat. Und ja: Genau das ist es!

Das ist schlichtweg falsch. Der Datendiebstahl wurde von einer Einzelperson oder kleinen Gruppe mit hoher krimineller Energie und dem Ziel sich persönlich zu bereichern durchgeführt (deswegen wurden die Daten bereits zum Verkauf angeboten).

Meine Daten wurden auch gestohlen. Ich habe meine Kreditkarte bereits bei der Bank sperren lassen, eine neue ist unterwegs. So kann mir zumindest Niemand Geld stehlen und die Sache ist erledigt. PSN brauche ich eh nicht zum Zocken sondern um Dinge zu kaufen und das kann auch noch ne weile warten.
29.04.2011 20:39
Serenity
Serenity




Dabei seit: 15.03.2007
Alter: 31
Beiträge: 335
Pet: Luna

Sammelalbum
Credits: 293
gekaufte Marken: 6
verdiente Marken: 24

      

Eigentlich wollte ich ja nen komplett anderen Punkt mal anschneiden, und zwar dass Sonys Reaktion auf diesen Hack die komplett falsche war und ist. Anstatt sich der Realität zu stellen, dass jetzt auch auf Sonys Plattform Raubkopien laufen, was ja trotz ihrer großspurigen Ankündigung vor ein paar Jahren sowieso klar war, dass es irgendwann der Fall sein würde, hauen sie jetzt einfach mal mit dem Holzhammer drauf. Dass sie dabei das eigentliche Problem irgendwie komplett ignorieren, nämlich den Umstand, dass der Rootkey draußen ist und eben nicht mehr zu stoppen, egal welche Gerichte sie dafür schmieren oder was auch immer, ist das komisch-tragische an der ganzen Sache. Dass sie die ganze Sache so ganz nebenbei auch noch so dermaßen aufgeblasen haben, dass innerhalb weniger Tage absolut JEDER wusste, dass man auf der PS3 nun Raubkopien abgespielen kann muss man im nachhinein echt schon fast als self-owned bezeichnen.

__________________

30.04.2011 11:56
Valnes
Routinier




Dabei seit: 25.10.2007
Alter: 25
Beiträge: 301
Herkunft: Niedersachsen
Pet: Potato

Sammelalbum
Credits: 296
gekaufte Marken: 0
verdiente Marken: 23

      

Hrmpf...bin hin und hergerissen zwischen verdammter Schadenfreude und echten Mitleid für die Bestohlenen.
Für die, die ihre Daten da hinterlegt haben tuts mir echt Leid. Vorallem bei Kreditkarten Daten hört der Spaß auf.

Aber was Sony sonst abzieht ist eine echte Sauerei. PS3 mit Features verkaufen, welche dann später durch ein Update unbrauchbar werden und dann Leute wahnsinnig bestrafen wenn diese dafür *hust* kämpfen *hust* diese Features wieder freizuschalten.
Dann noch so Sachen wie das Sony Rootkit Dilemma von vor ein paar Jahren...ne, also Sony tut mir keinen Deut Leid, nur die armen Bestohlenen.


Vorhin hab' ich mal in nem Blog die Vermutung gelesen, dass da ne modifizierte Stuxnet Variante am Werk gewesen seien könnte. Interessante Theorie/Idee, da den Normalverbraucher der Wurm bisher eigentlich wenig gejuckt hat. Aber erstmal abwarten ob rauskommt was es nun genau war.

Edit:

30 Tage PSN+ ist mal richtig gut. Leider darf man wohl nicht davon ausgehen, dass in diesem Zeitraum ein weiterer Deal à la "Stacking am ersten Tag umsonst" erscheint.*g*
Beim kostenlosen Download bin auch auch mal gespannt, was angeboten wird. Da ich drei Accounts unterschiedlicher Territorien habe, ist hier die Chance zumindest groß, dass einer von den drei Downloads für mich interessant wird.

Auch die restlichen Meldungen über die verbesserte Sicherheit klingen teilweise beruhigend. Dumm nur, dass es erst diese Katastrophe brauchte, damit Sony darin investiert. Und ob ich in Zukunft wieder per KK zahlen werde, weiß ich derzeit auch nicht – vermutlich aber eher nicht.

__________________
Anime Top3
1. Elfen Lied/Kanon 2006/Kimi Ga Nozomu Eien
2. Monster
3. 5 Centimeter per Second

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Valnes am 01.05.2011 14:07.

30.04.2011 20:58
daizen
lurking in the dark




Dabei seit: 10.11.2009
Alter: 29
Beiträge: 31
Herkunft: Ponyville, Equestria
Pet: Boota

Sammelalbum
Credits: 13
gekaufte Marken: 2
verdiente Marken: 4

      

Zitat von Valnes

30 Tage PSN+ ist mal richtig gut. Leider darf man wohl nicht davon ausgehen, dass in diesem Zeitraum ein weiterer Deal à la "Stacking am ersten Tag umsonst" erscheint.*g*
Beim kostenlosen Download bin auch auch mal gespannt, was angeboten wird. Da ich drei Accounts unterschiedlicher Territorien habe, ist hier die Chance zumindest groß, dass einer von den drei Downloads für mich interessant wird.


Findest du wirklich? Einerseits ist ein kostenloser Service ausgefallen, so dass 1 Monat kostenlose PSN+ Mitgliedschaft zunächst nach einer sehr grosszügigen Geste klingt, für die PSN+ User ist es rechtmässiger Schadensersatz. Insofern schon eine kleine, wenn auch zu vernachlässigende Ungleichbehandlung zwinker

Das was mir bei dieser generösen Geste von Sony Unbehagen bereitet ist folgendes:

Für die Leute die es im Abo haben ändert sich nichts, die Frage ist also wie sehr lohnt sich das PSN+ für die Leute, die es vorher nicht hatten?
Kurze Untersuchung der Vorteile beim PSN+ ergibt: Viele Gratis-downloads in Form von dynamischen Designs, Premium-Avataren, kostenlose Spiele und natürlich die Sonderpreise für den Shop.
Dass "dynamische Designs" und "Premium-Avatare" keinen vom Hocker reissendürfte soweit Zustimmung finden, verbleiben also noch die kostenlosen Spiele. Und bei denen ist ja der Haken, dass sie nur nutzbar sind solange die Mitgliedschaft andauert. Wer ein paar alte Lieblingsspiele wiederentdeckt hat, wird dem Ende der kostenlosen Phase wehmütig nachsehen - oder im Zweifelsfall das Abo nun kostenpflichtig beziehen.

Der einzige echte Nutzen, den das PSN+ für mich bietet sind die Vergünstigungen bei den DLC, weil man hier ganz klar für sich sagen kann, das ist Inhalt den ich auch will und er ist billiger.

Ich frage mich nur, ob hinter der Sache nicht auch ne gehörige Portion Eigennutz und Marketing steckt, in dem man noch Gewinn (Mehrverkauf von DLC, weil ja billiger als sonst) aus einer Panne ziehen will.
Andererseits muss man Sony in geringem Unfang anrechnen, dass den Nicht-+-Usern keine Enschädigung zu geständen hätte und dies, wenn auch aus Prestige- und Marketinggründen zwingend, zu Gute halten.

Wie gesagt bin ich in der Bewertung der Maßnahme zwiegespalten, muss aber gerechtigkeitshalber gestehen, dass mir keine bessere und sinnvoller eingefallen wäre.

__________________
dakara ima boku wa koko ni iru

01.05.2011 16:10
Cleo
The Goddess




Dabei seit: 06.11.2010
Alter: 27
Beiträge: 186
Pet: Mokona

Sammelalbum
Credits: 173
gekaufte Marken: 1
verdiente Marken: 6

      

Ich finde die Gruppe Anonymous schon amüsant. Ich frage mich ob sie bereit sind, die Quellcodes ihrer Hackprogramme jedem kostenlos zur Verfügung zu stellen. Denn das ist ebenfalls Wissen und wenn sie sagen Wissen ist kostenlos dann sollen sie auch nach Ihren Prinzipien handeln. Einem Weltkonzern wie Sony eins auswischen zu wollen wegen ihrer Vorgehensweise kann eine Möglichkeit sein, Keditkarten von ahnungslosen Bürgern zu plünden ist in meinen Augen einfach nur verabscheuungswürdig und hinterhältig. Bei Sony kaufen nämlich nicht nur Personen ein, die jede Menge Geld auf Vorrat haben, sondern auch Leute die mit Ihrem Geld kaum über die Runden kommen. Und was ist mit diesen Leuten... bekommen diese Leute von der Gruppe ihr Geld zurück oder werden sie auch nur scharmlos ausgebeutet. Sie als Robin Hood zu bezeichnen sehe ich daher eher als fragwürdig an.
Ich würde jedem für die Zukunft empfehlen sich PSN Cards mit Guthaben zu kaufen (gibt es mittlerweile in vielen Fachgeschäften und Onlineshops). Auf diese Weise ist die Gefahr des Datenklaus minimiert und wer will kann seine Spiele weiterhin online beziehen.

__________________

02.05.2011 17:26
Sinned
Schüler des Hiei




Dabei seit: 09.10.2010
Alter: 23
Beiträge: 224
Pet: Happy

Sammelalbum
Credits: 50
gekaufte Marken: 18
verdiente Marken: 18

      

Zitat von Cleo

Ich finde die Gruppe Anonymous schon amüsant. Ich frage mich ob sie bereit sind, die Quellcodes ihrer Hackprogramme jedem kostenlos zur Verfügung zu stellen. Denn das ist ebenfalls Wissen und wenn sie sagen Wissen ist kostenlos dann sollen sie auch nach Ihren Prinzipien handeln. Einem Weltkonzern wie Sony eins auswischen zu wollen wegen ihrer Vorgehensweise kann eine Möglichkeit sein, Keditkarten von ahnungslosen Bürgern zu plünden ist in meinen Augen einfach nur verabscheuungswürdig und hinterhältig.

Die Quellcodes sind keine große Sache. Was die gemacht haben war eine simple DDOS-Attacke.
Ich bin kein Hacker aber die Codes dafür sind relativ einfach. Sowas gelingt aber nur mit großer Rechnerpower, weil man die Server mit Anfragen überlastet.

Der aktuelle Hack geht nicht auf Anonymus. Erstens hätten die es viel früher machen können und hätten nicht sowas wie en lächerliche Sitzstreik inszeniert.
Außerdem wurde ja gesagt, dass die hacker Hardwarezugang brauchten und das ist bei Anonymus unwahrscheinlich.
Vor allem aber wurden die schon mit FBI gejagt, hätten die solche Daten, dann hätten wir schon die Schuldigen gefunden.
Daher sieht es so aus, als ob es nicht die Hackergruppe ist die sich heute noch dafür entschuldigt, dass man damals mit der Attacke den PSN offline geschickt hat.


Man kann davon ausgehn, dass es eine andere Gruppe war, die Sony und der Hombrewszene total egal ist und einfach grade den Streit der beiden ausnutzte um zuzuschlagen.

Zitat von Spike

Überhaupt war die gestrichene OtherOS Funktion eine REAKTION auf Geohots angekündigten Hack. Das ganze beweist, dass es ein Fehler war, der Homebrew-Gemeinde auch nur einen Schritt entgegenzutreten, denn irgendwer wird immer versuchen, Raubkopien lauffähig zu machen und da kommt eine Möglichkeit, eigenen Code auszuführen wie gerufen.

Um mal hier was klar zu stellen: Homebrew ist legal!
Der Jailbreak auffem Iphone war es auch. Das wurde per Gericht entschieden. Und wenn Sony es bei einem Gerichtstermin für Geohot belassen hätte, dann wäre es der Jailbreak auf der PS3 offiziel auch. Aber man hat ja Geld und eifnach immer weiter geklagt bis der Mann, der in seiner Homebrew noch versucht hat Raubkopien zu verhindern nichts mehr anders konnte.
Außerdem hat Sony sich schon immer PR-Mäßig abfällig getan. Wer sich über Jahre hinweg großkotzig über seine Sicherheit abtut, die hacker auffordert es zu versuchen, da sie es doch nicht packen und eingebildet wie nirgendswo anders die PS3 als unzerstörbare Festung bezeichnet, der darf sich nicht wundern wenn das System dann doch irgendwann gehackt wird. Hochmut kommt vor den Fall.
Und Homebrew und Piraterie sind 2 verschiedene Dinge und man kann durchaus Piraterie bekämpfen ohne der Homebrewszene zu schaden.
03.05.2011 15:53
Wolfapo
~Howling Wolf~




Dabei seit: 04.11.2009
Alter: 28
Beiträge: 794
Herkunft: Frankfurt am Main
Pet: Kyuubee

Sammelalbum
Credits: 552
gekaufte Marken: 32
verdiente Marken: 73

      

Zitat von Sinned

Um mal hier was klar zu stellen: Homebrew ist legal!

Das mag sein. Aber das heißt nicht, dass die Unternehmen auch ihre Konsolen so aufmachen, dass Homebrew einfach so möglich ist.
Das liegt einfach an der Art, wie Konsolen vermarktet werden. Meistens unter Herstellungskosten verkaufen und das Geld durch Software-Verkäufe einnehmen. Das kann man nur garantieren, wenn man auch ein geschlossenes System vermarktet.
Ich hab persönlich nichts gegen Homebrew und finde deren Ziele auch ganz nett, besonders eben auch gegen Piraterie vorzugehen. Und eröffnet auch Homebrew bestimmten Usern einige Extra-Features. Nicht umsonst gibt es ja auch Router und Drucker, bei denen man viel selbst programmieren kann. Die sind auch so ausgelegt, dass dies funktioniert. Bei den Spielekonsolen ist das eher nicht der Fall.
Denn, sobald eine Konsole offen ist, sobald es die Möglichkeit besteht, Raubkopien abzuspielen, wird dies ausgenutzt. Und dagegen schützen sich die Unternehmen, die eben durch Software-Verkäufe ihr Geld verdienen müssen. Soll man ihnen das vorwerfen? Ich finde nicht.

Zitat von Sinned

Und Homebrew und Piraterie sind 2 verschiedene Dinge und man kann durchaus Piraterie bekämpfen ohne der Homebrewszene zu schaden.

Natürlich sind es verschiedene Dinge, das heißt aber nicht, dass sie nicht zusammenarbeiten können oder voneinander profitieren. zwinker Diese "Szenen" sind sehr schwer zu überblicken. Da gibt es eine Hälfte, die nichts von Piraterie wissen wollen und sich alles im legalen Rahmen befindet... und dann gibt es die Hälfte, die eben diese Homebrew-Software dazu verwendet, Raubkopien abzuspielen/zum Laufen zu bringen. Da kannst du noch so lange mit den Füßen auf dem Boden rumstampfen, aber wenn es die Möglichkeit gibt, wird sie ausgenutzt.
03.05.2011 16:43
TheDarkness
Doppel-As




Dabei seit: 17.08.2008
Alter: 23
Beiträge: 119

Sammelalbum
Credits: 96
gekaufte Marken: 0
verdiente Marken: 7

      

Sony hat die Features nie garantiert, es steht soweit mir bekannt sogar in den AGB das sony jederzeit befugt ist die Features einzustellen, sprich das war von Tag 1 des PS3 Verkaufs bekannt nur wer liest schon AGB?

Was das Vorgehen gegen die Hacker angeht, welche versucht haben das wieder freizuschalten, da ging es weniger darum die Kunden zu ärgern.

Zum einem, Modifikationen lassen Garantie und Gewährleistung erlöschen.

Zum anderen, eine Modifizierte Firmware kann so eingestellt werden das keine Updates mehr über Sony bezogen werden, das der Kopierschutz aufgehoben wird und vieles mehr.

Ist der Kopierschutz aufgehoben, hat Sony kein Argument mehr für die hohen Lizenzgebühren gegenüber Spieleentwicklern, da die dann ein viel höheres Risiko bei der Spieleentwicklung haben, Stichwort Raubkopien.

Gleichzeitig aber kommt irgendwann auch der Punkt (spätestens wenn die Entwickler anfangen abzuspringen da Sony den Status Quo nicht mehr wiederherstellen kann) wo die weiterentwicklung für die PS 3 nicht mehr lohnt, andererseits finanziert die PS 3 aber die Entwicklungsarbeit für zukünftige Konsolen, wird die PS 3 frühzeitig eingestampft, was wird dann wohl aus ner PS 4?

Da stecken Seitens Sony also doch etwas mehr Beweggründe dahinter, vorallem aber das der Kunde Garantie/Gewährleistungsansprüche verlieren kann, das ist vielen vielleicht klar, aber sehr vielen anderen eben nicht.
Und was wäre Sony für ein Unternehmen, wenn sie eben diese nicht davor schützen sondern quasi nach dem Motto "Schön für uns, kostet weniger" agieren???

Anbei zum Hack selbst noch, hier am besten einfach die Bank darüber informieren das man betroffen sein könnte und das sie ein Auge auf Kreditkarte/Konto(SOE) haben sollen, dann sollte allenfalls nichts unerwartetes passieren, aber dennoch auch selber regelmäßig kontrollieren.

__________________

18.05.2011 18:23
Sinned
Schüler des Hiei




Dabei seit: 09.10.2010
Alter: 23
Beiträge: 224
Pet: Happy

Sammelalbum
Credits: 50
gekaufte Marken: 18
verdiente Marken: 18

      

Mir gehts nicht, darum dass man versucht dagegen vorzugehn, sondern wie.
Jeder Konsolenhersteller versucht durch Firmwareupdates die Konsole dicht zu machen und gerade Microsoft ist ein Meister wenn es um bannen im Xbox Live geht. Sowas ist selbstverständlich .
Wenn eine Firma dann aber wegen ihrer eigenen Inkompetenz, da dies durch die regulär legalen Wege zu lösen scheitert, anfängt im Bereich rechtlicher Grauzone einzelnen Personen das Leben zur Hölle zu machen und sich dabei nicht schämt den Einfluss als Großfirma gegen besagte Einzelperson durchzusetzen anstatts das Geld in gute Sicherheitsengineers für ihre Konsole zu verwenden dann sollte man das verurteilen.

Noch nicht mal Anonymus ist gegen einzelnen Sonymitarbeiter vorgegangen, auch wenn gewisse Gerüchte zeitweise was anderes gesagt haben, und haben diese weder in ihrem Privatleben angegriffen noch persönliche Daten von denen geleaked(und wahrscheinlich auch keine gesammelt aber was dort intern vorgeht weiß ja niemand.)
Sony hat somit in der Vorgehensweise das Niveau sämtlicher Homebrewer unterboten. Dafür hat man sehr viel Kritik hinnehmen müssen und sich wirklich unbeliebt gemacht. Naja der PR hats aber dann im nachhinein ja nicht schaden können.


Achja außerdem weiß man mittlerweile wie schlampig Sony bei ihrem Onlinedienst war:
Die hacker die für den Datenklau haben einen Server von Amazons Elastic Computer Cloud (EC2) gemietet und dessen Rechenpower genutzt um den PSN anzugreifen.
Dieser Server kostet pro Stunde 28 Cent. . .

Aber das war nicht alles, außerdem gabs einen Bug der Passwortvergessenfunktion, indem man mit Emailadresse und Geburtsdatum sich selbst ein neues Passwort der enstprechenden Person schicken lassen kann. Emailadresse und Geburtsdatum hat man übrigens sehr schnell dank Facebook & Co.
Quelle: Eurogamer
Die FUnktion wurde mittlerweile deaktiviert, wie es auf dem offiziellen Blog von Sony steht.

Weiterer Punkt: Wie ihr alle mitbekommen habt, verbietet derzeit die japanische Regierung Sony den Neustart des PSN in Japans.
Man kann dies zum einen als Vertrauensverlust sehn und das Japan hier auf Nummer sicher gehn möchte, doch vor allem zeigt das doch wieder, dass Sony weiterhin die Sache verkehrt angeht. Sony ist eins der größten Unternehemen dort, wie kannes dann sein, dass man nicht im Vorfeld die Leute mit dem neuen Sicherheitskonzept überzeugen konnte?

Der wirkliche Knaller ist: Sony's Server waren erschreckend veraltet. Es lief Open SSH 4.4. Diese Verison ist 5 Jahre alt, aktuell wäre 5.7. Angeblich gab es zur alten Version einige bekannte Sicherheitslücken, was plausibel für ne 5 Jahre alte Sofware wäre.
Außerdem lief Apache 2.2.10 eine veraltete, und anfällig für DDOS Attacken, Sofware die es wohl auch ermöglichte, dass Anonymus bei ihrem DDOS Angriff so erfolgreich war.

Natürlich ist dann noch das Entschädigungspaket nicht zu vergessen, dass in keinster Weise entschädigt und doch ziemlich enttäuschend ist.
Für das was dem Kunden angetan wurde komplett und absolut unzureichend.(Gut wlche Spiel könnte sowas wieder gut machen, aber was man als Entschädigung bekommt ist ne Frechheit)


Aber um nicht nur negatives zu schreiben. Sony bemüht sich mittlerweile um Identitätsschutz:

Spoiler

Zitat

Letzte Woche haben wir euch darüber informiert, dass wir nach dem illegalen Angriff auf das PlayStation Network mit verschiedenen Anbietern von Schutzplänen gegen Identitätsdiebstahl in unserer Region zusammenarbeiten. Inzwischen können wir euch Details zum Programm für aktuelle Nutzer des PlayStation Network und Qriocity im Vereinigten Königreich sowie in Frankreich, Spanien, Italien und Deutschland vorstellen.

Wie vorher schon erklärt, ist es ein komplizierter Prozess, solche Programme für die vielen Länder in der SCEE-Region zu entwickeln. Jedes Land hat seine eigenen Methoden, um gegen Identitätsdiebstahl vorzugehen – einige bieten sehr ausgereifte Schutzangebote, wogegen andere sehr viel bescheidener sind. Deswegen möchten wir nochmal betonen, dass es sich um einen fortlaufenden Prozess handelt. Wo es uns möglich ist, werden wir neue Programme zum Schutz gegen Identitätsdiebstahl erstellen und anbieten.

Für den Moment freuen wir uns, euch mitteilen zu können, dass Affinion International Limited, ein in Europa führendes Unternehmen im Bereich Identitätsschutzprodukte, einen umfassenden Service für einen Großteil der PSN-Benutzer anbieten wird. Der Service wird 12 Monate kostenlos sein.

Affinion International Limited bietet die nachfolgenden Services plus Versicherung im Rahmen eines Schutzprogramms gegen Identitätsmissbrauch im Vereinigten Königreich sowie in Frankreich, Spanien Italien und Deutschland an.

Das Schutzangebot umfasst drei Hauptbereiche:*

Schutz der persönlichen Daten

Überwachungs- und Benachrichtigungsdienst
Software zum Schutz der persönlichen Daten

Hilfe/Unterstützung und Beratung

Eigene Hotline
Unterstützung für Opfer von Identitätsmissbrauch

Finanzielle Absicherung

Versicherung zur Abdeckung der Kosten für die Identitätswiederherstellung nach Identitätsmissbrauch
Kartenüberwachungs- und -benachrichtigungsdienst

Wir arbeiten noch an der Erstellung ähnlicher Services für die Länder, in denen dieses Angebot nicht gilt. Das Ergebnis wird davon abhängen, ob sich auch dort zuverlässige Unternehmen finden lassen, die passende Services anbieten. In jedem Fall halten wir euch natürlich hier auf PlayStation.Blog auf dem Laufenden.

In Kürze teilen wir euch auch mit, wie ihr euch für diesen Service an Affinion wenden könnt.

Bitte beachtet, dass PSN-Kunden unter 18 Jahren sich mit ihren Eltern oder einem Erziehungsberechtigten besprechen sollten.

*Informationen zu den Nutzungsbedingungen für das Programm von Affinion International Limited findet ihr unter:

Vereinigtes Königreich
Frankreich
Italien
Deutschland
Spanien

Um am Schutzprogramm vor Identitätsdiebstahl teilnehmen zu können, müssen die Kunden mindestens 18 Jahre alt sein und ihren Account am 20. April oder früher eingerichtet haben.

Quelle: Sony Blog


Update:
Sony's Homepage in Japan wurde gehackt. Die Hacker benutzten eine SQL Injektion um ein Dump der Datenbank anzufertigen.
Dieses mal hat man sich aber sogar zur Tat bekannt. Dahinter steckt nämlich Team LulzSec.
Dies wurde auf ihrer Twitterseite verkündigt.

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Sinned am 25.05.2011 14:52.

19.05.2011 00:45
animeShinji01
Aufsteiger




Dabei seit: 11.01.2010
Alter: 32
Beiträge: 55
Herkunft: Berlin / Freiburg
Pet: EVA-01

Sammelalbum
Credits: 43
gekaufte Marken: 1
verdiente Marken: 1

      

Man hört immer nur Gejammer,

Da waren Sicherheitslücken, das Entschädigungspaket ist mist usw.....

das das PSN ein kostenloser dienst ist ist ja wohl jedem bekannt, also ist doch sony nicht verpflichtet überhaupt eine Entschädigung zu bieten. Seit doch froh das sie es machen.
Desweiteren, wer seine Kreditkartendaten online weitergibt ist selber Schuld, auch wenn die PSN Cards noch net so lang erhältlich sind, gab es aber auch vorher möglichkeiten sich abzusichern.
Ne Prepaid Kreditkarte zum Beispiel.

Und sind wir doch mal ehrlich, nen normalen Mensche mit normalem sozialem Umfeld, stört das doch nicht wenn er mal 4 Wochen net online zocken kann.
28.05.2011 09:41
Sinned
Schüler des Hiei




Dabei seit: 09.10.2010
Alter: 23
Beiträge: 224
Pet: Happy

Sammelalbum
Credits: 50
gekaufte Marken: 18
verdiente Marken: 18

      

Zitat von animeShinji01

das das PSN ein kostenloser dienst ist ist ja wohl jedem bekannt, also ist doch sony nicht verpflichtet überhaupt eine Entschädigung zu bieten. Seit doch froh das sie es machen.

Naja auf der anderen Seite kannst du bestimmt gegen die Klagen. Chancen dürften gar nicht so schlecht stehn. Ich weiß in Zeiten von Facebook relativiert sich jetzt die folgende Aussage und trifft wohl auf immer weniger zu, aber: Persönliche Informationen ist höchstes gut.
Und darum bin ich entsetzt wie abgestumpft unsere Gesellschaft geworden ist damit ich sowas lesen muss.

Nein natürlich bin ich nicht froh mit nem billig Game, was sich sonst nie verkauft hätte abgespeist zu werden und im Gegenzug meine mir persönlich wichtigen und vor allem vertraulichen Informationen an irgendwwelche Dritte weiterzugeben, die das dann verticken.
Und JA natürlich sollte ich einen Anrecht auf Entschädigung haben für das was mir als Kunte angetan wurde.
Es gibt nun mal Leute die achten auf das was sie im Internet von sich geben. Dessen Recht auf Datenschutz und Schutz der eigenen Identität im Internet wurde durch den Vorfall mit Füßen getreten.
Und Sony hat nun mal, und ich denke mal da werden mir die meisten zustimmen, durch das Chaos und die erfahren mehr als schlampigen Sicherheitslücken gezeigt, dass sie allein durch mangelndem Schutz eine Teilschuld haben. Man könnte von Fahrlässigkeit reden.


Zitat von animeShinji01

Desweiteren, wer seine Kreditkartendaten online weitergibt ist selber Schuld, auch wenn die PSN Cards noch net so lang erhältlich sind, gab es aber auch vorher möglichkeiten sich abzusichern.

Das stimmt allerdings. Kreditkartennummern weiterzugeben ist allgemein ne Sache die man sich besser überlegen sollte.
Aber wenn ich meine Kreditkartennummer weitergeben würde, dann würde ich ja in erster Linie an großen Firmen gehn, bei denen ich denke, dass die da eher sicherer sind.(zumindest die bei denen man nicht so viel vonw egen Benutzerprofilen hört und die AGB'S stimmen)
Sony ist halt ein Name, den viele Leute vertraut haben.


Update:
Und weiter geht der Skandal. Dieses mal trifft es Sony Pictures.
Die Gruppe LulzSec, die ja schon vorher gedroht haben sind auf dem Server gelandet und hatten Einsicht in Millionen Kundendaten und einigen Musik Coupons sowie Codes. nach der Gruppe waren die Daten unverschlüsstelt und es war kein Problem dort einzudringen.
Aber man hats nicht geschafft dies alle zu kopiern und so ist glücklicherweise nur ein Bruchteil der Daten auf deren Festplatte gelandet.
Man kann aber wohl stark davon ausgehn, dass dies nicht der letzte Versuch der Gruppe war.

Frage mich grade wirklich, wie die Firma es jemals wieder schaffen möchte, dass Kunden vertrauen in ihr Onlineangebot bekommen.
Denn mit jedem neuen Hack werden die Leute misstrauischer ob Sony wirklich genug tut um sicherer zu werden.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Sinned am 04.06.2011 02:17.

29.05.2011 02:35

Antwort erstellen
Gehe zu:
Digital Nippon » Lifestyle » Digital World » Der Daten-GAU bei Sony / PSN gehackt

All Styles, Pet Hack, Index, Galerie & Sammelalbum © by Digital Nippon, 2004-2014

Otakutimes