Sony potwierdza włamanie i kradzież danych na PSN. Możliwy powrót usługi w przeciągu tygodnia

[Vojtas 0]

Dnia 28.04.2011 o 17:43, kodi24 napisał:

To zależy kiedy oszacowali co się faktycznie stało i w jakiej skali, nie zastali przecież
pustych dysków. Mieli od razu napisać, że jakiś pryszczak właśnie czyści komuś konto?
To był by dopiero PR ;)

Jeśli aż tydzień zajęło im ustalenie, że coś tu śmierdzi, to niech lepiej zmienią profil działalności. Dla dobra wszystkich.

Dnia 28.04.2011 o 17:43, kodi24 napisał:

Dobrze, że w ogóle się przyznali,

Mam szczerą nadzieję, że teraz żartujesz.

Dnia 28.04.2011 o 17:43, kodi24 napisał:

podejrzewam iż kiedy takie sytuacje mają regularnie miejsce na całym
świecie i większość osób nawet nie zdaje sobie z tego sprawy

Łącznie z kradzieżą numeru karty płatniczej?

[Piotrek_K 0]

Dnia 28.04.2011 o 18:13, Vojtas napisał:

Jeśli aż tydzień zajęło im ustalenie, że coś tu śmierdzi, to niech lepiej zmienią profil działalności. Dla dobra wszystkich.

http://blog.us.playstation.com/2011/04/26/update-on-playstation-network-and-qriocity/
Przekleje ci najbardziej interesujacy fragment:
Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened;
Naprawde uwazasz, ze takie rzeczy zajmuja 1 dzien? Zycie to nie film.

Dnia 28.04.2011 o 18:13, Vojtas napisał:

Łącznie z kradzieżą numeru karty płatniczej?

Dwa lata temu:
http://www.usatoday.com/money/perfi/credit/2009-01-21-visa-mastercard-credit-security-breach_N.htm

2005 rok:
http://news.cnet.com/MasterCard-breach-hits-40-million-accounts/2100-1029_3-5751886.html

[kodi24 0]

Napewno nie tydzien, ale watpie ze od razu wiedzieli co wycieklo i w jakiej ilosci. Czy to zle, ze nie poinformowano uzytkownikow od razu?- pewnie ze tak, ale czemu to nie wiem, predzej czy pozniej sie dowiemy (komus oproznia konto, posypia sie pozwy, Sony bedzie musialo wyjasnic dlaczego ich klient stracil szmal i dlaczego nie zostal powiadomiony o czasie). A czy zartuje, ze sie laskawie przyznali?- i tak i nie ;) Problem z numerami kart jest -przynajmniej dla mnie- powazniejszy od informacji adresowych, ale czlowieka mozna pograzyc wykorzystujac takze informacje o zatrudnieniu i dochodach (a takie rzeczy wyciekaly z bankow i nie zawsze wszyscy o tym wiedzieli od razu, choc byly to raczej wybiorcze ataki). Osobiscie jako uzytkownik PSN uwazam jednak, ze robimy kozla ofiarnego z niewlasciwego podmiotu (zwlaszcza ze Sony jeszcze prowadzi dochodzenie), bo -ostatecznie- winowajca zajscia jest gnida, ktorej marzyl sie szybki zarobek/zatrucie komus zycia, a ktora wciaz pozostaje anonimowa ;) Dzialamy jej na reke;

[Vojtas 0]

Dnia 28.04.2011 o 19:31, kodi24 napisał:

Osobiscie jako uzytkownik PSN uwazam jednak, ze robimy kozla ofiarnego
z niewlasciwego podmiotu (zwlaszcza ze Sony jeszcze prowadzi dochodzenie), bo -ostatecznie-
winowajca zajscia jest gnida, ktorej marzyl sie szybki zarobek/zatrucie komus zycia,

Zauważ, że ja wcale nie wytykam Sony słabych zabezpieczeń systemu - to zdarza się najlepszym, a poza tym nie potrafię rzetelnie ocenić obrony PSN, bo nic o niej nie wiem. Chodzi tylko o to, że firma nie zareagowała odpowiednio szybko na sytuację kryzysową. To była jedyna szansa na skuteczne ratowanie reputacji i wytrącenie oręża z rąk potencjalnych sądowych przeciwników, których z każdym dniem będzie przybywać. Nikt później nie mógłby im zarzucić, że olewali sprawę, że nic nie robili, by możliwie wcześnie ostrzec klientów. Opinii publicznej absolutnie nie interesuje, czy zbadanie włamania trwa dzień, 3 dni, tydzień czy miesiąc. Ludzi interesują wyłącznie potencjalne szkody, które mogli ponieść. Sony również ponosi częściową odpowiedzialność za to, co się stało, bo do ich obowiązków należy zabezpieczenie przed kradzieżą wszelkich danych klientów. To nie jest niczyja interpretacja, takie jest po prostu prawo.

@ Piotrek

Tak, jak napisałem wyżej: opinii publicznej nie interesują takie "pierdoły". Dowodem jest chociażby to, co się dzieje na tym forum.

[kodi24 0]

Jak powiedziałem wyżej: wszystko się okaże. Opinia pupliczna tego nie wyjaśni, generalnie jest tu najmniej istotnym (w dochodzeniu) elementem. Mam nadzieję, że mimo wszystko Sony będzie miało mocne argumenty, bo zdania są podzielone i odnoszę wrażenie, iż firma obrywa w oczach ludzi nie tylko za zabezpieczenia i powiadomienia, ale ogólnie za swoją "koroporacyjność", a to jest odwracanie uwagi od istoty problemu, jakim niewątpliwie są cyberterroryści (czy tam złodzieje jak kto woli). Jeśli Sony ponosi/poniesie częściową odpowiedzialność prawną za to, że stało się ofiarą i wszczeło takie a nie inne procedury z mniej lub bardziej odpowiednim zaangażowaniem w istotę problemu, będzie to srogą nauczką na przyszłość (która "opinii publicznej" jedynie na dobre wyjdzie). Ale główny winowajca powinien być powieszony za torbę na antenie zbiorczej na dachu siedziby Sony, żeby za każdym razem gdy nad firmą zbiorą się czarne chmury milion volt oddalało go od szczęśliwego ojcostwa;

[L33T 0]

1. Zapaści systemu jakim jest PSN nie jest winne Sony i to jest i było jasne.
2. Sony jest winne zbierania informacji nie wymaganych do walki z piractwem (chyba że można złamać ps 3 za pomocą monitora) bez wiedzy i zgody użytkownika.
3. Sony jest winne swojej powolnej reakcji, i bąćmy szczerzy fakt że do diagnostyki własnej usługi musieli ściągać inną firmę jest dla nich, w ich mniemaniu, utratą twarzy i być może z tąd taka reakcja.

[Henrar 2]

Dnia 30.04.2011 o 10:44, L33T napisał:

2. Sony jest winne zbierania informacji nie wymaganych do walki z piractwem (chyba że
można złamać ps 3 za pomocą monitora) bez wiedzy i zgody użytkownika.

Ehm, MS robi to samo, Steam też gromadzi informacje. I nkit nie podnosi głosu. Poza tym - instalując update na PS3 zaakceptowałeś ToS (czy inną EULA).
Tak to jest jak się licencji nie czyta - jakby MS wrzucił, że po instalacji Windy Ty i Twoja rodzina stają się niewolnikami MS, to też nikt by nie krzyczał, no bo po co czytać licencję.

[Hydro2 0]

Dnia 30.04.2011 o 10:44, L33T napisał:

3. Sony jest winne swojej powolnej reakcji, i bądźmy szczerzy fakt że do diagnostyki własnej
usługi musieli ściągać inną firmę jest dla nich, w ich mniemaniu, utratą twarzy i być
może stąd taka reakcja.

Właśnie nie bo to jest jak najbardziej normalne, że po ataku firma trzecia zajmuje się ocenianiem strat i co wyciekło, ponieważ zrobią to szybciej i lepiej. A jak wiadomo czas się wtedy liczył.

Powolna reakcja bierze się stąd, że po ataku nie wiadomo było co dokładnie poszło w niepowołane ręce, więc nie znano skali strat

[kodi24 0]

Pomijajac to, ze komus nie podobal sie rootkit (chyba tym, ktorzy na dysku konsoli przechowuja swoje nagie zdjecia ;)), ktory jest wykwitem afery zwiazanej wlasnie z piractwem na ps3 (i zapewne baza pod system wykrywania uzywek i pozyczakow co faktycznie moze zirytowac, ale chyba nie na tyle zeby wykrasc dane osobowe szeregowych uzytkownikow PSN i sprzedawac je wraz z numerami kart platniczych, bo to jest ustrzelenie Sony przez glowe Bogu ducha winnego gracza- PAF!! i mamy dwie ofiary zamiast jednej). A czy bledem Sony bylo zaangazowanie obcego podmiotu do prowadzenia sledztwa? Okaze sie. Nie wszyscy w Sony sa cyber-glinami. I w dalszym ciagu odwracamy uwage od wlamywacza/y, ktory Robin Hoodem nie jest;

[NintendoPassion 0]

Dnia 30.04.2011 o 10:44, L33T napisał:

3. Sony jest winne swojej powolnej reakcji, i bąćmy szczerzy fakt że do diagnostyki własnej
usługi musieli ściągać inną firmę jest dla nich, w ich mniemaniu, utratą twarzy i być
może z tąd taka reakcja.

Zastanawia mnie właśnie, czy nie zrobili tego celowo? Może zatrudniając firmę z zewnątrz chcieli udowodnić przejrzystość swoich procedur bezpieczeństwa?