Tovább folynak a támadások a Sony oldalai ellen

Titkosítás, biztonság, privát szféra

Rendesen kap mostanában a Sony. Lassan már az ember ingerküszöbét sem éri el, ha azt olvassa, hogy egy újabb Sony érdekeltségi körbe tartozó oldalt törtek fel. Talán a hét elején olvastam, hogy Hackers vs. Sony 6:0? A legújabb hír szerint a vállalat megerősítette, hogy az egyik kanadai e-commerce oldalát támadás érte, amelynek nyomán ~ 2000 ügyfél adata került nyilvánosságra. A weboldal egy önálló weboldal volt, amely nem kapcsolódott a Sony Ericsson szerverihez. A ComputerWorld legújabb Sony elleni támadásról beszámoló cikke megemlíti, hogy az év elején a Sony magára haragított egyeseket azzal, hogy pert indított az egyebek mellett a PS3 hackeléséről ismert George "GeoHot" Hotz ellen.

( Jason v | 2011. 05. 25., sze – 11:01 )

hogy is van a fociban? 10-es gólkülönbség elérésekor azonnal vége a mérkőzésnek?
s ha ezt elérik a crackerek, akkor a Sony felszámolja magát? :D

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Mivel kötve hiszem, hogy koordinált támadások lennének, ezért értelmetlen erről beszélni. Ha valaki belenyúl egy darázsfészekbe, akkor egy csomó darázs meg fogja csípni, akkor is, ha már allergiás rohamot kapott és egyébként "elég lenne".

Ami itt még remélhető, az az, hogy elérje a corporate bullshit-huszárok ingerküszöbét, hogy ez zárt, DRM-es, drákói hozzáállás csak mindenkinek árt.

Oké, tegyük fel, hogy megérdemli. Neked, mint vásárlónak miben lenne jó, ha megszűnne a Sony? Több olyan termékük van, amik elég jók ahhoz, hogy a kapitalizmus egyetlen jó dolgát, a piaci versenyt erősítsék.

Nem csak a konzolokról beszélek, hanem a telefonokról, a laptopokról, TV-kről, fényképezőkről, amatör, profi és félprofi kameráiról és még sorolhatnám.

Nem mondom hogy ártatlan közel sem, mert a rootkites és DRM-es dolgai tényleg undorítóak, de talán elgondolkodik a cégvezetés ezek után.

"de talán elgondolkodik a cégvezetés ezek után" - max tenyleg csak gondolkodni fog ezen

azert a DRM-es dologhoz hozzatartozik, hogy a Sonyhoz tartozik a Sony Music Entertainment is, melyen keresztul nagyobb bevetelhez juthatnak akar albumonkent, mint maguk a zenek szerzoi, igy nem csoda, hogy mindent megtesznek a zenemasolas ellen pl., erre meg a DRM eddig a legjobb eszkoz (fixme). Nem vedene meg a csunya masolastol, ha nem fuzodne hozza erdeke, ellenben ha neked ilyen masolasvedelmeken mulna a masik zsebedbe befolyo beveteled, te is ugyanezt lepned, amit ok tettek

Olyan ez, mintha egy cég kezében összpontosulna az autógyártás és üzemanyag forgalmazás is. Legyen 'Szoni' a neve. A Szoni olaj üzletága kitalálná, hogy az autókat gyártó üzletág egyre nagyobb fogyasztású autókat dobjon piacra, hogy az olajos zsebbe nagyobb bevétel folyjon be. Monopol helyzetben ez szemét de sikeres stratégia. Ha még szemetebbek kitalálják azt is, hogy Szoni autóba csak Szoni benzint lehessen tankolni.
Ha vannak versenytársak is akkor az lesz az eredmény: rövid távon valóban nőni fog az olajbevétel, de közben folyamatosan piacot veszítenek a Szoni autók. A végén nagyot buknak, mert a versenytársak elszippantják a piacot a kis fogyasztású autóikkal, a Szoni autógyártás csak veszteséget termel és az olaj üzletág extra-profitja is visszaesik a kezdeti lendület után.

Nem ezt akartam kihozni belőle, egy hasonlat sem tökéletes :-)
Arra utaltam, hogy egy multi akinek túl sok bilibe lóg bele a keze könnyen hibázik akkor ha priorizálja az egyik üzletágát a másik kárára. A DRM zene megbukott. Megbukott Amerikában, megbukott Európában, Ázsiában végképp kudarc a DRM zene. Külön megbukott vele a Sony vagy a Nokia is (Comes with music). A vásárlók nem tolerálják a DRM megszorításait és az első DRM-mentes zeneszolgáltatás így nagyot tarolt, de a követői is. Ha nem lett volna DRM-mentes konkurencia természetesen sokáig mehetett volna drm huzavona, lagymatag eladásokat élénkítő 'felvilágosító kampányokkal'. Ha a Sony nem veszi észre, hogy a drm zene végképp halott csak maga alatt vágja a fát.

én viszont igen, mert a kétéves garanciám a laptopra még a harmadik hónapnál sem jár...

Amúgy komolyra fordítva a szót, a drm holmijai engem is idegesítenek, de mondjuk a TV-it meg nem tudnám mivel helyettesíteni, ha nem lennének. Ha letennének a DRM-ezésrôl. akkor nem lenne velük problémám, mert a termékeikkel teljesen elégedett vagyok.

Nagy Péter
www.konquer.org

+1

Bár tudtommal a sony is gyárt panelt (méghozzá mások számára is), de nekem már az is elég, hogy a TV képe számomra a Sony tv-n volt eddig a legszebb. Élettelik voltak a színek, éles a kép, és nem fájdul meg tôle a szemem huzamosabb idô után sem (ellenben mondjuk a samsungokkal). Szóval nekem mindegy kinek a panelje, ha hozza azt a szintet, mint a mostani sony TV-k. Laptopot is Sony-t vettem most, eredendôen csak azért, mert így jártam jól adóügyileg, de most következôleg már úgy is megvenném, ha csak szimplán többet kell fizetnem érte, mert még azonos hadverfelépítés mellett is valahogy gördülékenyebben, jobban megy, mint az olcsóbb társai. Arról nem is beszélve, hogy a webböngészés közben egy töltéssel elvan 14-15 órán át, amit a konkurens márkákban még csak ígéretként sem láttam. Szóval azért van mérnöki munka is a márkanév mögött, nem csak szimplán drágább.

Nagy Péter
www.konquer.org

( nanto | 2011. 05. 25., sze – 13:03 )

"amelynek nyomán ~ 2000 ügyfél adata került nyilvánosságra"

Ez viszont a taplosag tetofoka, nem ertem miert kell ezt csinalni. Az addig rendben van (illetve nincs rendben, de ertheto), hogy egy hacker igy szerez elismerest, hogy feltori egy ekkora ceg rendszeret, de az ugyfeleket illene kihagyni ebbol. Senkinek se lesz jo az, ha az emberek egyszer csak rajonnek, hogy mindent barmikor feltorhetnek es emiatt en bloc nem mernek majd semmilyen e-kereskedelmet folytatni.

Tény, hogy a Sony hozott egy rossz döntést, ami láncreakciót inditott el... De azért léteznek sokkal pénzéhesebb genya cégek is! (A flame elkerülése érdekében inkább nem hozok példákat)

Nem sajnálom a Sony-t, de azért sok jó terméket letett az asztalra már, szóval azzal nem lennénk előbbre, ha megszűnnének! Az is kérdés, hogy kinek mi is számit fair-nek....

Az Apple miért lenne 'genya'?
Azért mert csak drágán árusít jó termékeket, és nem áltatja azzal a vásárlókat, hogy nagyon olcsón is lehet jót adni??
A szabadalmi politikája, peres támadásai természetesen visszatetszőek a fejlesztők számára, de az csak egy szűk réteg. A vásárlóit igyekszik jó színvonalon kiszolgálni az Apple. A Sony vele szemben a vásárlóit szívatja rendszeresen: rootkit ügy, PS3 funkciók egyoldalú megvágása és hosszan lehetne sajnos folytatni a sort.

Ugye szerinted is nagysagrendekkel voltak tobben, akik pont ps3-on futtattak linuxot, mert nem volt pc-juk / valami nagyon cool dolgot akartak vele csinalni, mint azok, akik a jatekok feltoresere hasznaltak?

A Sony nem nem fair, hanem szeretne egy olyan uzleti modellel elni, hogy olcson adja a ps3-at, cserebe penzt ker minden egyes kiadott jatek utan, ill. olcson adja a zenet, cserebe szeretne, ha a kovetkezo albumot is tole vasarolnad meg, nem a haverodtol.

Nyilvan ez nem igy mukodik, ezt asszem mar ok is sejtik, de ettol meg ez egy gondolat.

Az érveid azért nem teljesen nyugszanak biztos alapokon, ugyanis a Cell-ben lévő szuflát sokkal többen kihasználták volna, ha normálisan támogat rajta egy linux-ot.
Itt ne mezei használatra gondolj, hanem mondjuk egy render farmra, vagy egyéb olyan dologra, ahol ki lehet/lehetett volna használni a Cell erejét. A mostani felállás nagyjából azt valószínűsíti, hogy az egész Cell megy a levesbe, de legalábbis nem igazán lesz fejlesztve.
Nem kis piac lett volna szerintem..

Az a baj, ha jol emlekszem, az IBM pont a finishben allitotta le a kov. generacios cell fejleszteset ami mar dupla pontossaggal is kello teljesitmenyt adott le, mondvan, h a vilag tulhaladta, nem gazdasagos, etc. Innentol kezdve sajnos ez elegge halott platformnak szamit.

---
pontscho / fresh!mindworkz

Az EULA alapján törvényesen jártak el, hiszen abban le van írva, hogy a konzol effektíve nem a te tulajdonod, hanem egyszeri díjért cserébe bérled tőlük.

És igen, ez lehet, hogy törvényes, de szerintem pofátlan. Ugyanakkor abban is egyetértek, hogy erre nem az a megoldás, hogy akkor nekiállunk csak azért is hackelni a konzolt amíg be nem perel valakit a Sony. Én úgy oldottam meg a velük szembeni fenntartásaimat, hogy nincs semmilyen Sony termékem és ennyi.

az EULA egy sajtpapír, amivel fenyegetnek. ha elég pénzed van, kihúzod odig, maikor a bíró kimondja, hogy az EULA törvényt sért. Lásd reverse engineering tiltó kitételek a Windows EULÁjában, etcetc.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Hasonló propaganda-szöveg mint korábban a videók elején a kalóz-ellenes reklám: 'tönkreteheti a szórakozásodat, és a befolyt pénzt a kalózok kábítószer kereskedelemre és szervezett bűnözésre fordítják.' Ezt a szöveget legfeljebb egy kisegítős vehette be. A pikantériája a dolognak pedig az, hogy pont a legális zene és filmvásárlásokkal áramlik a pénz a kábítószer bizniszbe: A bulvársajtó napi témája a gyorsan felkapaszkodott, hirtelen sikeressé lett sztárok kábítószeres botrányai.

Igazad van. Demagóg vagyok, mert a Sony tényleg nem lopott meg de, a hős szabadságharcosok kinyomták a szabadpiacra a bankkártyaadataimat (szerencsére csak virtuálisat). Borzalmas milyen megátalkodott vagyok.
Én is utálom a sok demagógot, akik a hős Mladics tábornokot mészárosnak tüntetik fel.

Had döntsem már el én, hogy jobban szeretem e azt, ha 2 dollárért veszek a gonosz Sony-tól valamit, vagy ha valaki pénzért árulja a személyes adataimat a feketepiacon.
Szerinted a hős szabadságharcosok a jófiúk. Legyen. Nem hiszem, hogy az ízlésed miatt demagóg lennék. De még ezt is bevállalom. :)

A regisztrált virtuális bankkártyámról csak azt a pénzt emelte eddig le, amit ténylegesen be kellett fizetnem 0,75-9$ között kábé. Tehát úgy gondolom nem lopott meg. A termékeinek az árát ismertem és elfogadtam amikor megvásároltam, tehát ez sem veszem lopásnak a Sony részéről. Maximum a magyar kereskedő enyhén erős felárára tudnék panaszkodni, de azt sem tekintem lopásnak. Mivel tudok olvasni, értelmezem a jeleket az árcédulán.

Az hogy igen szar volt a biztosnáguk és emiatt feltörték őket, azonban felrovom nekik és elvárom, hogy megkövessenek. Jóhiszemű voltam. Na most ahogy hallom, meg fognak követni, így nem vehetem ezt sem lopásnak.

Azonban a feltört szerverekről megszerzett adatokkal kereskedőkre nem tudok más szót használni, mint a tolvajt. Én kérek elnézést, hogy már megint bántom a hős szabadságharcosokat. De mint egy kicsivel feljebb is írtam, egyesek hősei, mások mészárosai.

Virtuális bankkártyáról lévén szó, szerencsére a szolgáltatóm azt a 47 dollárt amit valójában nem én költöttem el jóváírta nekem. Majd ingyen kreáltunk egy újat, amire ők átrakták a 47 dollárt és levontak az "átutalásért" 7 centet. Amit tulajdonkáppen a hősök pluszban elloptak így. És nem a Sony. A hősök.

Mint látod, aztért olyan nagyon nem vagyok hülye, hogy csak úgy rábízzam a rendes kártyaadataimat a Sony-ra. :)

Tehát a hősied tartoznak a szolgáltatómnak 46.93 USD-vel. Nevezhetem e így ezen kiválló férfiakat bakrablóknak? Gondolom nem, hiszen Robin Hoodként átutalták az összeget az UNICEF-nek, vagy hasonló szervezetnek. Ugye?

És aki nem virtuális bankkártya adatait adta meg hanem valódi dombornyomottat? Vagy a Sony online szerződésének van egy apró betűs része ami figyelmeztet?: Vigyázat hiába vagyunk multi, azért még lámerek vagyunk! Úgy add meg itt a kártyaadataidat, hogy azt bármikor ellophatja egy közepesen képzett cracker!

Jesszusom, akkor próbálok hasonlattal élni, hogy megértsd, hogy nagyjából egyetértünk a hackerek piedesztálra emelésén kívül.

Van nekem egy házam. Te odaadod az összes családi ékszert, nagyanyád smaragdos aranyláncával együtt. Én hülye elfelejtem bezárni az ajtót és be sem riasztok, így mindenedet ellopják. Na most egyértelmű, hogy hibás vagyok, mert nem zártam ajtót és nem riasztottam. De vajon boldogan mosolyogsz-e, hogy nagyanyád lánccát már a város széli feketepiacon árulják és hősöknek mondanád e az eladókat? Védenéd e őket úgy mint a kiberhőseidet? vagy tudod mit? Nem is adtál nekem semmit. Egy tök ismeretlen ember nagyanyjának a lánccát vitték el (csak hogy ne legyél érintett). Akik elvitték hősök voltak vagy utolsó kis g3ci rablók?
A Te interpretációdban ők igen is hősök, akiket könnyes szemmel kell imádni, mert bátrak és fineszesek.

Ez viszont a taplosag tetofoka, nem ertem miert kell ezt csinalni.

Röviden: Mert azokat a birkákat, akik nem jönnek rá maguktól, hogy nem kéne ilyen udorító céget támogatni a pénzükkel, rá kell valahogy ébreszteni, viszonylag hatásos módszerrel. No persze a feltörés sikere is elárulja, mekkora "nagy biztonságban" tartja mogul barátunk az ügyfelek adatait. Szerencsére én nem voltam az ügyfelek között, de ha ott lettem volna és mondjuk akár bukom is rajta néhány ezer ft-t, akkor sem utálnám a hackereket a törésért - de annál inkább a Sony-t, hogy annak ellenére, hogy milyen vadkapitalista játszmákat folytat, képtelen alapvető biztonsági megoldásokat kidolgozni (vagy csak sajnálja rá a lóvét).

Senkinek se lesz jo az, ha az emberek egyszer csak rajonnek, hogy mindent barmikor feltorhetnek es emiatt en bloc nem mernek majd semmilyen e-kereskedelmet folytatni.

Például a helyi, lokalizált gazdaságoknak nagyon jó lesz, a levegőnek is, ha a futárszolgálatok kevésbé szennyezik. Mellesleg ezt inkább mondd azoknak, akik pl. Vaterán szánt szándékkal csalnak halomszámra le nem szállított árukkal vagy üres csomagokkal, mert szerintem rájuk jobban vonatkozik, mint egy Sony ellen támadást intéző hackerbrigádra.

( sh4d0w808 | 2011. 05. 26., cs – 15:46 )

Ma reggel az a 6:0 már felkúszott 10:0-ra...

Nem mellesleg illő lenne az SQL Injectiont kivédeni...

-------------------------
Trust is a weakness...

( hnsz2002 v | 2011. 05. 26., cs – 22:39 )

Talán megérdemli...
Az a baj, hogy ez pontosan mutatja, hogy mennyire fogalmuk nincs a biztonságról. Mondjuk a probléma gyökere ott van, hogy a fejlesztéssel vagy az üzemeltetéssel megbízott ember(ek) nem értenek hozzá, szakbarbárok, vagy épp szarnak rá. A felettes vagy cégvezető meg csak azt látja, hogy működik, termeli a bevételt, őt nem érdekli, hogy hogyan van összegányolva.
Itthon is rengeteg olyan rendszer vagy szolgáltatás van, ami biztonságilag nulla, és hiába hízik a cég, később sem lesznek kijavítva, sőt erre építik tovább az egészet. Aztán egyszer, amikor buknak egy igazán nagyot, akkor jönnek rá - talán - hogy ez így valóban nem megy, és akkor sok munka és nagy szenvedés árán kb. nulláról újraépítik a rendszerüket. Ha szerencséjük van és túlélik a leállásokat, akkor is nagyon nehéz talpra állni egy ilyen után.

Volt szerencsém egy-két ilyet tapasztalni már, volt olyan, aki az első pofára esés után nekifogott, és a javaslatoknak megfelelően gyakorlatilag 0-ról újracsinált mindent, és olyan is (ez egy webáruház volt), aki elvitte máshova az oldalát, mert úgy gondolta, hogy azért törik orrba szájba az oldalát, meg azért mennek a spamek róla, mert szar a szerver meg rosszul van beállítva. Hiába beszéltem nekik. Aztán ott is megtörtént vagy kétszer-háromszor... Azóta nem hallottam felőlük.
--
Discover It - Have a lot of fun!

( djsilas | 2011. 06. 21., k – 16:11 )

[off]Először még "poénos" volt a hír, de ma már!? Ki nem sz@rja le!? Mármint szarügy... De mikor támadják a céges szervereinket én is sírjak tele mindent? Oldják meg: vagy így, vagy úgy... Minden esetre eléggé unalmas már a dolog[/off]