Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 308 reacties
Submitter: Gtoniser

Sony maakt bekend dat de PlayStation Network-hackers persoonlijke informatie van gamers hebben buitgemaakt. Nadat de hack werd ontdekt, trok Sony op 20 april de stekker uit PSN en Qriocity. De diensten blijven voorlopig offline.

Sony heeft bekend gemaakt dat persoonlijke informatie van PlayStation Network- en Qriocity-gebruikers zijn gestolen door hackers. PlayStation Network kent wereldwijd ruim 70 miljoen gebruikers. Volgens Sony kunnen onder andere naw-gegevens, e-mailadressen, wachtwoorden en creditcardgegevens buitgemaakt zijn door de hackers. De fabrikant raadt gamers aan om waakzaam te zijn voor scams en vreemde creditcardafschrijvingen, en om hun wachtwoord van PSN te veranderen als de dienst weer online is. PlayStation Network en Qriocity zouden 'binnen een week' weer beschikbaar moeten zijn.

Gamers werden op 20 april plotseling geconfronteerd met een foutmelding als ze probeerden te verbinden met de dienst. Sony gaf in eerste instantie aan dat de downtime een gevolg was van onderhoud, maar maakte daarna bekend dat hackers zich toegang hadden verschaft tot het netwerk. Anonymous heeft betrokkenheid bij de hack ontkend. Begin april eiste het officieuze verband van activistische internetters verantwoordelijkheid op voor een ddos-aanval op het PlayStation Network.

De hack en de resulterende onbeschikbaarheid van PSN treffen niet alleen gamers, maar ook gamedevelopers. PixelJunk-ontwikkelaar Q-Games zegt de financiële gevolgen van de downtime te voelen. Sucker Punch heeft aangekondigd de bèta van inFamous 2 te verlengen zodra PSN weer beschikbaar is.

Update 11:23: Sony heeft opheldering gegeven waarom het bedrijf na een week downtime met de informatie naar buiten komt. De fabrikant heeft na het ontdekken van de hack een extern beveiligingsbedrijf in de arm genomen om de zaak te onderzoeken. Volgens Sony werd pas op maandag duidelijk dat er persoonlijke gegevens zijn buitgemaakt.

Gerelateerde content

Alle gerelateerde content (40)

Reacties (308)

Reactiefilter:-13080294+1175+217+31
Moderatie-faq Wijzig weergave
1 2 3 ... 9
http://173.255.232.215/logs/efnet/ps3dev/2011-02-16
de chatlog , zoek maar eens op SKFU of op "creditcard"

SKFU is ook de gene die het zogenoemde "LFI logfile" aan het rond verspreiden is met alleen maar 404s erin

Apart verhaal :p

[Reactie gewijzigd door kowapanga op 27 april 2011 12:29]

http://www.psx-sense.nl/4...niet-voldoende-encrypted/

Als je dit doorleest (en ervan uitgaat dat het waar is) is het echt schrikbarend gesteld met de beveiliging van PSN.

Nog erger is dat de chatlog van 16 februari is waardoor het al tijden bekend is dat de beveiliging brak is en Sony er dus amper iets aan gedaan heeft. Het lijkt wel of Sony de beveiliging van PSN achter gesteld hebben omdat ze in de veronderstelling waren dat de PS3 echt onkraakbaar zou zijn. Daarom kunnen ze zo heftig hebben gereageerd toen bleek dat ook de PS3 gehackt kon worden en in plaats van meteen heel de boel alsnog dicht te timmeren zijn ze maar achter de daders aan gerend.

Ik denk dat dit grote gevolgen gaat hebben voor het imago van Sony en ze zeker marktaandeel moeten gaan inleveren.
Deze informatie en het verkorte bijbehorende chatlog stonden (geanonimiseerd) op 17 februari op Tweakers in dit bericht:
nieuws: Sony deelt bans uit aan gebruikers met gekraakte PS3

Zoals ik ook al in deze reactie had gemeld, is het natuurlijk niet zeker dat er niks tegen is gedaan sindsdien. De securitycode was daar namelijk gewoon zichtbaar.

Als de hack van nu, op dezelfde manier is uitgevoerd is dat gewoon een grove fout aan Sony's kant.
Dit is groter dan ik had verwacht. Nou snap ik ook waarom het zo stil was bij Sony.

Als een bedrijf als Sony het niet voor elkaar krijgt de beveiliging op orde te hebben, hoe zit het dan niet met die miljoenen kleine websites / webshops? Wordt het niet eens tijd voor een nieuwe manier van online security?

Een echt paspoort voor gebruik online: http://www.youtube.com/watch?v=RrpajcAgR1E van http://dickhardt.org/)? http://oauth.net/ en openID (2.0?) lijken nu goed in de buurt te komen (lees meer: http://hueniverse.com/oauth/). Nu nog een "trustworthy party", brede acceptatie en de gebruiker centraal en dan kan dit eindelijk eens klaar zijn.

Dit ook he: your PlayStation Network/Qriocity password - waarom slaan bedrijven dit toch niet als een hash op? grrrr. En je creditcardgegevens direct gekoppeld, dat hoort ook niet op een aparte server met aparte security natuurlijk....

@GreatSlovakia lees de links eens door, bekijk de preso eens. Er is dus geen traceerbaarheid. Je gemeente weet ook niet wanneer jij je paspoort gebruikt om aan te tonen wie je bent als je een mobiel abonnement afsluit.

Ps Obama twee week geleden: http://www.wired.com/thre...04/obama-online-security/

[Reactie gewijzigd door Ma_rK op 27 april 2011 00:36]

Er wordt officieel door Sony gezegt dat ze minder zeker zijn dat de CC gegevens gestolen zijn (NAW en inlogcodes zijn ze wel vrij zeker van) maar toch waarschuwen om stappen te ondernemen omdat ze het niet zeker kunnen weten. Waarschijnlijk zit er wel extra beveiliging tussen de meeste gegevens en de CC gegevens.

[Reactie gewijzigd door svenk91 op 27 april 2011 00:33]

Sony gaf in eerste instantie ook de onderstaande mededeling
Sony gaf in eerste instantie aan dat de downtime een gevolg was van onderhoud, maar maakte daarna bekend dat hackers zich toegang hadden verschaft tot het netwerk.
Dus ik zou er niet blind van uitgaan dat ze de waarheid spreken. Ze hebben er een belang bij om het probleem te bagatelliseren.
Absoluut niet eens met je opmerkingen over online traceerbaarheid (liever hier en daar wat chaos dan later de gevolgen merken als verschillende partijen alles over je kunnen herleiden), maar wat betreft kleine websites en webshops; voor die is het juist veel simpler om het goed te beschermen. Virussen bouwen bijv. vaak achter deuren in systemen, als geduldige hacker kun je daarna bijv. het hele sony netwerk afspeuren op dat soort achterdeuren. In het geval van een kleine website is er mss maar 1 computer, en de kans dat die ook nog eens geïnfecteerd is is klein, maar met zo'n netwerk als die van Sony kan dat redelijk snel gaan.

@Ma_rK: Reageer liever normaal, want nu kan ik ook niet op jouw comment weer reageren; hoe dan ook, ik ken de omschreven concepten in die links (heb best een tijd met oAuth moeten rondzooien voor een project), maar dat neemt niet weg dat de trustworthy party een lijst heeft in zo'n geval van de geauthenticeerde diensten. Wat dus weer voor het gros van de mensen flink traceerbaar zou zijn, vooral retrospectief.

[Reactie gewijzigd door David Mulder op 27 april 2011 08:31]

Als een bedrijf als Sony het niet voor elkaar krijgt de beveiliging op orde te hebben, hoe zit het dan niet met die miljoenen kleine websites / webshops?
Een webshop hoeft jouw creditcard gegevens niet permanent op te staan wat bijvoorbeeld Sony en Apple wel doen omdat dit nodig is voor hun concept. Dan kun je bij een hack minder buit maken c.q. in ieder geval niet je credit card gegevens.

[Reactie gewijzigd door worldcitizen op 27 april 2011 00:46]

Dit ook he: your PlayStation Network/Qriocity password - waarom slaan bedrijven dit toch niet als een hash op? grrrr. En je creditcardgegevens direct gekoppeld, dat hoort ook niet op een aparte server met aparte security natuurlijk....
Het is niet duidelijk of de wachtwoorden als hash werden opgeslagen. Overigens is een wachtwoord nog wel het laatste waar ik nu aan denk. Ik maak mijzelf veel meer zorgen over onder andere creditcardgegevens. Wat werd daar precies van opgeslagen...?
Als men zelfs RSA hackt, wie is er daar nog thrustworthy ?
Zojuist met ING gebeld.

Er is geen noodzaak om de CC te blokkeren hoe het er nu voor staat. Vanmorgen blokkeerde ING wel gelijk toen de eerste meldingen binnenkwamen over het PSN hack, maar volgens het laatste nieuws wat Sony hen heeft verstrekt zijn er vermoedelijk geen CC gegevens buitgemaakt waar ze wat mee kunnen. Het was eerder een hack om Sony plat te leggen en niet een aanval op de gebruikers.

Desalniettemin volgen ze de zaak nauwlettend en mocht er wel wat aan de hand zijn blokkeren ze alsnog. Sony heeft ook een lijst met alle CC nummers dus mocht er wat zijn dan kan er alsnog geblokkeerd worden =)
Net even met ANWB creditcard service gebeld. Ook zij vinden het niet nodig om je creditcard te laten blokkeren.
Wel even opletten op vreemde afschrijvingen.
Ik kreeg precies hetzelfde te horen inderdaad.
Grappig ik las laatst dit :
Ok, I've seen a bunch of speculation of why people think PSN is down, and I thought I should just post what the community knows in comparison to what Sony is telling everyone. The truth is, there was a new CFW (custom firmware) released known as Rebug (http://rebug.me). It essentially turns a retail console into a dev console (not fully, but gives you a lot of the same options that usually dev's only have access to). Anyway, this new CFW was quickly figured out by 3rd parties (not Rebug) to give CFW users access to the PSN network again via the dev networks. With a little manipulation of the URL's through a proxy server you could get your hacked console back online. Not that big of a deal, right? Well, it also turns out that some people over at NGU found out that you could provide fake CC# info and the authenticity of the information was never checked as you were on Sony's private developer PSN network (essentially a network that Sony trusted). What happened next was extreme piracy of PSN content. Sony realizing the issue here shut down the network. Now, before you go freaking out about the latest information posted about Kotaku, no ones personal information was accessible via this hack. Not to say they couldn't get it, but no one is admitting to it being available. Anyway, that's the real reason for the PSN downtime. Sony is now rebuilding all of it's PSN servers to be more secure and (hopefully) make sure the CFW users cannot get online anymore.

Edit #1: To those of you saying that this is speculation, you are correct. But, it is speculation based on a lot of facts and the outcome seems to make the most sense.

*

Rebug was released on 3/31/11.
*

First guides of how to use the dev network to get back on COD games on 4/3/11.
*

Word of NGU users finding a way to pirate PSN content via the dev networks on 4/7/11 (basing this on posts I had to delete on the website. Update: Users have pointed out to me that these posts existed on NGU as of 4/2/11).
*

PSN goes down on 4/20/11

Now, you can believe Sony's PR team which has kept you completely in the dark, or you can see the list of events above and come to your own conclusion. Now, this isn't the first time Sony has fought back against the PS3 modders from getting on PSN. A couple of months ago we had a utility called f*ckPSN that changed the necessary header information that was being sent to Sony to allow modified consoles back online. We were able to use it for about a month. Then came the new TOS, the mass e-mail to PS3 customers, and software update 3.56 and 3.60. So, once again, yes this is all speculation, but it is speculation based on previous actions and known facts.

Edit #2: Mathieulh just mentioned that he has been in contact with someone that has official access to the SCE devnet servers and it was posted to them today that only 3.60+ debug firmwares will be allowed on the dev network anymore. All earlier versions will be cut. If you want to retain your access you need to contact Sony and upgrade to 3.60 debug firmware.

Edit #3: Ok, it looks like some various news sites have picked up this story and taken it out of context. Once again, this is all speculation and information gathered from various devs in the PS3 scene. It might very well not be the real reason PSN is down, but as the timeline fits, it's a reasonable explanation. Now, as to Rebug directly allowing this to happen, that's not the case at all. Different CFW's have had access to the dev network the whole time. This is not new news for people in the PS3 scene. It's what people have figured out what to do with the said network that has caused all the recent issues. Saying that Rebug is what did this is like saying a gun manufacturer is responsible for every death that happens with a gun.

Edit #4: Looks like Sony is finally admitting that people have been able to get into their network and users personal info has possibly be compromised.
Source

Als dit waar is ( Dit is geschreven door een moderator van psxscenecom ) Dan is het natuurlijk heel makelijk om dat oorzaak van de downtime van PSn geheim te houden door sony, aangezien Sony en Anonymous in de media momenteel constant verweven zijn gaat Sony 2 vliegen in 1 klap slaan, namelijk en Anonymous krijgt de schuld.

Nou is dit pure speculatie van de moderator maar de feiten die opgesomt staan kloppen ( zijn verfified ) wel, hierdoor is het natuurlijk alleen de interpertatie .

[Reactie gewijzigd door ShadowBumble op 27 april 2011 09:01]

Zojuist heb ik contact genomen met de service desk van Rabobank (zij hebben geloof ik voornamelijk Mastercard creditcards). Ze zijn volledig op de hoogte van de zaak en houden de boel in de gaten. Tot nu toe is er nog geen fraude mee gepleegd. Je kunt gratis je creditcard laten blokkeren (bel bij Rabobank hiervoor (088) 722 6767), je krijgt dan een nieuw creditcard-nummer. Ik ga dit zeker weten doen. Er is nu misschien niets aan de hand, maar wie weet dat er over bijvoorbeeld een half jaar wel wordt toegeslagen. Dan liever een stukje zekerheid nu :)
Bedankt!
Ik heb het direct gedaan; het is inderdaad binnen een minuut geregeld.
Aanrader voor iedereen...
Dit is wat sony meldt over de Sony creditcard Gate ;

your credit card number (excluding security code) and expiration date may have been obtained. Dit komt erop neer dat dus de security code blijkbaar niet gejat is en die heb je altijd nodig om iets te bestellen. _/-\o_

Persoonlijk moet men dit soort zaken hard straffen als men de dader kan vinden. Je hoort het steeds vaker dat persoon gegevens gestolen zijn. Maar goed welke gegevens zijn niet bekend. mijn account stond nog op het oude adres en gebruikt een UK sub account maar kan me niet meer heugen of mijn creditcard gegevens bekend waren op mijn NL account.

Zal het in de gaten houden allemaal en sterkte mede PS :Y) gebruikers
Sony heeft ook geen security code van mij en toch kunnen ze geld van mijn rekening halen......
Mail van Sony is binnen:


Geachte PlayStation Network/Qriocity klant:

We hebben onlangs ontdekt dat tussen 17 April en 19 April 2011, bepaalde informatie van gebruikersaccounts op het PlayStation Network en Qriocity diensten werd gecomprimeerd in verband met een externe indringing in ons systeem. Hierdoor hebben wij:
tijdelijk PlayStation Network en Qriocity services offline geplaatst
een buitenstaande en erkende security firma gevraagd om een volledig en compleet onderzoek te ondernemen naar wat er gebeurd is; en,
en spoedig maatregelen genomen om de beveiliging van onze netwerkinfrastructuur te verbeteren en te versterken door onze systeem te heropbouwen om u te voorzien van verbeterde bescherming van uw persoonlijke gegevens.
Wij waarderen uw geduld, begrip en aardigheid terwijl wij aan het werk zijn om deze problemen zo snel en efficiënt mogelijk op te lossen.

Aangezien we nog steeds de details van het incident aan het onderzoeken zijn, is het mogelijk dat wellicht een onbevoegd persoon in het bezit is gekomen van de volgende informatie die u aan ons had verstrekt: naam, adres (stad, provincie, postcode), land, e-mail adres, geboortedatum, PlayStation Network/Qriocity wachtwoord en login en gebruikersnaam/PSN online id. Het is ook mogelijk dat uw profiel-data werd verkregen, inclusief aankoop geschiedenis en factuuradres (stad, provincie, postcode) en mogelijk zijn uw PlayStation Network/Qriocity wachtwoord beveiligingsvragen ook verkregen. Als u een sub-account hebt geautoriseerd, kan dezelfde data met betrekking tot dat account verkregen zijn. Hoewel er geen direct bewijs is dat creditcard gegevens verkregen zijn op dit moment, kunnen we de mogelijkheid niet uitsluiten.

Als u uw creditcard data hebt opgegeven via PlayStation Network of Qriocity, adviseren wij u voor de veiligheid dat het mogelijk is dat uw creditcard nummer (exclusief security code) en geldigheidsdatum zijn verkregen.

Voor uw veiligheid, raden wij u aan om bewust te zijn van email, telefoon en post scams die om uw persoonlijke of gevoelige informatie vragen. Sony zal u nooit via deze kanalen contacteren, inclusief e-mail, om uw creditcard nummer of andere identiteits informatie te vragen. Mocht u een bericht ontvangen die om persoonlijke informatie vraagt, kunt u erop vertrouwen dat deze persoon niet voor Sony werkt. Wanneer de PlayStation Network en Qriocity diensten volledig hersteld zijn, raden wij u ten strengste aan zo snel mogelijk in te loggen en om uw wachtwoord te veranderen. Verder, als u uw PlayStation Network of Qriocity gebruikersnaam of password voor andere service(s) gebruikt, raden wij u ook aan om die te veranderen.

Om uzelf te beschermen tegen mogelijke identiteitsdiefstal of andere financiële verliezen, raden wij u aan om waakzaam te blijven door uw rekening afschriften of gelijkaardige documenten te controleren. Wij betreuren het ongemak en wij danken u voor uw geduld terwijl wij ons onderzoek afronden. Onze teams werken de klok rond en services zullen zo snel mogelijk hersteld worden. Sony neemt bescherming van gegevens zeer serieus en zal zich blijven inspannen om ervoor te zorgen dat er aanvullende maatregelen worden genomen om persoonlijke gegevens te beschermen. Het leveren van kwaliteit en veilige entertainment diensten is onze hoogste prioriteit. Kijk a.u.b. contact op nl.playstation.com/psnoutage mocht u nog verder vragen hebben.

Hoogachtend,
Sony Network Entertainment en Sony Computer Entertainment Teams


Sony Network Entertainment Europe Limited (voorheen bekend als PlayStation Network Europe Limited) is een dochteronderneming van Sony Computer Entertainment Europe Limited, de verantwoordelijke voor verwerking van data voor PlayStation Network/Qriocity persoonlijke gegevens
Ook ik heb deze zonet eindelijk ontvangen. Dezelfde tekst zag ik gisteren "al" op de PSN site. Ik heb ze toen een mail gestuurd met een compliment voor het geweldige nederlands.
't Is dat dat ding voor de jeugd is gekocht en dat als ik nu de stekker eruit trek er een kleine revolutie uitbreekt in huis, maar anders ging het ding subiet of eruit of het werd nu gehackt. Dan maar geen spelletjes, het is mooi weer, ga maar in de echte wereld spelen. In dit geval is het "ony ucks".
Dit kon wel eens de boeken in gaan als één van de grootste hacks aller tijden. En het ergste is dat Sony niet eens met zekerheid kan zeggen wat de schaal van het probleem is.

Het nieuws van vanochtend op Reddit bleek dus niet zo ver van de waarheid te zitten:
http://www.reddit.com/r/g..._at_psxscenecom_the_real/
Hierin maakt de poster al duidelijk dat er naar alle waarschijnlijkheid een grote hack heeft plaatsgevonden en dat Sony met man en macht in no time haar service opnieuw probeert op te zetten.

De manier waarop ze dit afhandelen, door na bijna een week pas te komen met de informatie dat er gebruikersinformatie is buitgemaakt, is echt stuitend. Zo'n probleem moet gelijk gemeld worden, zodat gebruikers tijdig actie kunnen ondernemen. Ik vind dit rijkelijk laat. Laat ik aan de andere kant dan gelijk melden, dat ik wel vind, dat ze voor de rest heel veel goed hebben gedaan op de manier dat het nu naar buiten is gekomen (puur en alleen het naar buiten komen bedoel ik dan ook). Ze gaan écht met de billen bloot, zoals het hoort in dit geval en zeggen bijv dat ze niet kunnen uitsluiten dat er ook creditcardgegevens zijn buitgemaakt.

Daarop volgt natuurlijk wel het onvermijdelijke, "had dit voorkomen kunnen worden", waar ik mijns inziens dan heel kort en bondig "ja" op kan zeggen (zie verhaal hieronder voor onderbouwing). Dat is dan weer stuitend...

Dit verhaal ligt namelijk ook in het verlengde van het nieuws van 2! maand terug, waarin een onbekende hacker al aangaf dat al het verkeer over het PSN netwerk onversleuteld (buiten het normale https) wordt verstuurd (nieuws: Sony deelt bans uit aan gebruikers met gekraakte PS3). Het enige verschil met de informatie die Sony nu uit de doeken doet is dat de securitycode van de creditcard volgens Sony niet buitgemaakt is. Dit zou erop kunnen duiden dat in de laatste firmware upgrade toch een kleine beveilingsupdate voor PSN is doorgevoerd die ervoor zorgt dat dat stukje informatie nu wel is versleuteld. Het zou simpelweg ook kunnen zijn dat Sony die securitycode (als één van de weinige dingen) niet in haar databases op slaat.
Ondertussen claimt een hacker, die anoniem wenst te blijven, dat hij het netwerkverkeer tussen de PlayStation 3-consoles en het PlayStation Netwerk heeft ontsleuteld en in de data-uitwisseling opmerkelijke zaken tegenkwam. Zo zou een PS3 persoonsgegevens, waaronder creditcardnummers, in plain text naar de servers van Sony sturen. Bij elke nieuwe PSN-aanmelding zou deze informatie worden bijgewerkt.

[Reactie gewijzigd door SidewalkSuper op 27 april 2011 00:39]

Dat is tegen de Japanse cultuur. Volgens hun cultuur is dit een schending van de eer, je maakt jezelf erg kwetsbaar door toe te geven dat er is ingebroken.
Eerst moet de exacte schade worden vastgesteld voordat er een bericht naar buiten kan komen.
Dit kon wel eens de boeken in gaan als de grootste hack aller tijden. En het ergste is dat Sony niet eens met zekerheid kan zeggen wat de schaal van het probleem is.
Dat zou betekenen dat er meer dan 40 miljoen creditcard nummers gestolen zijn, dit is momenteel de grootste zaak.
Dit is de grootste hack aller tijden, 75 miljoen accounts.
Dit is de grootste hack aller tijden, 75 miljoen accounts.
Between July 2005 and mid-January 2007, a breach of systems at TJX Companies exposed data from more than 45.6 million credit cards. Albert Gonzalez is accused of being the ringleader of the group responsible for the thefts.

In August 2009 Gonzalez was also indicted for the biggest known credit card theft to date — information from more than 130 million credit and debit cards was stolen at Heartland Payment Systems, retailers 7-Eleven and Hannaford Brothers, and two unidentified companies.
wiki
Ok dit is echt kut nieuws aangezien ik mijn cc gegevens op psn had.
ik hoop echt dat sony hier wat tegen kan doen.
Dat is heel zuur. Maar hou je CC afschriften in de gaten de komende tijd. Als je een transactie niet vertrouwt, kun je dat aangeven bij de bank. Die annuleert de transactie dan.

Als je helemaal het zekere voor het onzekere wilt nemen, kun je je kaart ook direct blokkeren dmv een telefoontje naar de bank.
Het grootste probleem is dat creditcard-dieven meestal de boel sorteren op expiration date, en dan alleen de credit cards gebruiken die bijna verlopen. Dit omdat mensen gewoon vergeten te checken. Als jouw creditcard nog tot Juni 2012 geldig is, ga je niet tot Mei 2012 "extra voorzichtig" zijn. Tegen die tijd heb je de kaart wellicht 6 maanden niet meer gebruikt, en denk je er niet meer aan.

En DAN slaan ze toe. Het beste is inderdaad nu bellen, en gewoon een nieuwe kaart aanvragen. Blokkeren hoeft niet eens, zodra je een nieuwe kaart hebt, is de oude ongeldig.
Als Sony aangeeft dat de CC gegevens ook gestolen zijn, zou ik eventjes met de CC company bellen als ik jou was.
Wow, ik had op zich wel hier en daar iets hierover gehoord, maar had echt absoluut niet verwacht dat het iets van dergelijke grote zou zijn.

By the way, het zou me niks verbazen als het wel als reactie op Sony's gedrag met betrekking tot Geohot etc. maar dat dat nooit expliciet naar buiten zal komen omdat A anonymous niet in een negatief daglicht mag komen te staan en B het publiceren van zo'n soort statement altijd risky moet zijn. En als mn hoop klopt dat dit het geval is zullen die creditcard gegevens waarschijnlijk niet misbruikt worden... maja, we zullen zien.
Een hack als deze is gedaan door een persoon of een heel selecte groep mensen.

Het is nu aan die persoon om te zeggen of hij bij anonymous toebehoort of niet. Het vreemde van anonymous, wat bijna niemand lijkt te snappen, is dat als een individueel persoon iets doet en zegt dat het namens anonymous was niemand kan zeggen dat dat niet waar is.
Anonymous is gewoon een groep bezoekers van een vrij bizarre website die elke dag van samenstelling verandert. De meeste Tweakers zullen dit wel weten, maar ik denk toch dat de meeste mensen beter moeten uitkijken met zeggen dat 'anonymous' iets gedaan heeft. Of beter moeten nadenken met steun te verlenen aan anonymous, alleen al aangezien zij ook bijdragen aan het om de ~10 minuten zwaar strafbare bestanden online zetten. (en dan doel ik niet op iets wat te maken heeft met copyright)
Een hack als deze is gedaan door een persoon of een heel selecte groep mensen.

Het is nu aan die persoon om te zeggen of hij bij anonymous toebehoort of niet. Het vreemde van anonymous, wat bijna niemand lijkt te snappen, is dat als een individueel persoon iets doet en zegt dat het namens anonymous was niemand kan zeggen dat dat niet waar is.
Anonymous is gewoon een groep bezoekers van een vrij bizarre website die elke dag van samenstelling verandert. De meeste Tweakers zullen dit wel weten, maar ik denk toch dat de meeste mensen beter moeten uitkijken met zeggen dat 'anonymous' iets gedaan heeft. Of beter moeten nadenken met steun te verlenen aan anonymous, alleen al aangezien zij ook bijdragen aan het om de ~10 minuten zwaar strafbare bestanden online zetten. (en dan doel ik niet op iets wat te maken heeft met copyright)
Wellicht heb ik wat gemist, maar het enige wat Anonymous heeft gedaan is het DDoS'n van servers. Iets wat over het algemeen niet veel skills vereist; ieder 10 jarig script kiddie kan hiervoor een script schrijven. Geef dat script aan een menigte boosOpDeWereld pubers die zichzelf willen bewijzen en ze gaan gezellig even een avond bushokjes in elkaar trappen. Sony mag zich echt gigantisch misdragen hebben; die DDoS acties zijn zeer kinderachtig en lossen zeker niks op (ze maken de situatie alleen maar erger).

Kan natuurlijk zijn dat de security van het PSN netwerk heel erg brak is, maar het infiltreren van een netwerk vereist een heeeeeel klein beetje meer kunde dan die bushokjes praktijken. Ik vraag me sowieso af wat de 'just cause' is aan het stelen van credit card gegevens, misschien heeft GreenPeace morgen wel een flinke donatie ontvangen.

Hoelang is deze hacker al binnen en hoe zijn is hij binnen gekomen? Zal me niet verbazen als het via 1 of andere ingame DLC download misging.

@DouwDick
Je mist compleet mijn punt van vergelijking ... wellicht dat iemand van die eerste groep het kan uitleggen.

[Reactie gewijzigd door Qreed op 27 april 2011 14:57]

Ja, je hebt inderdaad wat gemist.
Leden van Anonymous hebben nog niet zo lang geleden de website van beveiligingsbedrijf HBGary gekraakt.
Daarvoor is toch wel enige kennis vereist.
Het is wel heel kort door de bocht om dit soort zaken gelijk aan Anomymous te wijten... Waren het niet gewoon een aantal personen die toevallig op die site actief zijn?

Ik vind al die ophef echt zwaar overdreven aangezien ik ook lid zou kunnen zijn terwijl ik totaal geen echte "hackers" kennis heb. Een ddos is super simpel natuurlijk maar de wat uitgebreidere dingen begrijp ik wel maar snap ik niet (hoop dat dit duidelijk is :P).

Nee beoordeel liever de personen op de acties die zei zelf doen ipv generaliseren zoals de media graag wilt doen...
Eeeuh yeah right .....

je kan je beter iets verdiepen in de info ... of het voorval en niet alleen een site is te hacken ... :)

er zijn 70 000 email online gezet, andere zakelijke informatie is online gezet en de Ipad van de betrefde persoon met de grote mond is op afstand gewiped ...
Het is wel heel kort door de bocht om dit soort zaken gelijk aan Anomymous te wijten... Waren het niet gewoon een aantal personen die toevallig op die site actief zijn?
Dat is nou juist het punt van Pikoe. Niemand is lid van Anonymous. Er is geen lidmaatschap register, je krijgt geen pasje en staat niet ingeschreven. Niemand weet dus wie er wel bij horen en wie niet dus men kan altijd ontkennen of juist beweren dat Anonymous iets gedaan heeft. De hele stelling "Anonymous heeft X gedaan" is dus altijd loos eigenlijk. Je kunt hoogstens zeggen "Jantje die actief is bij Anonymous heeft X gedaan".
Het artikel begint met:
De hackers van Anonymous die twee weken geleden de website van beveiligingsbedrijf HBGary kraakten gebruikten vooral bekende trucs.
Ik verwacht eerder dat hun Google-fu wat oefening heeft gehad.

Dat betekent natuurlijk niet dat er geen mensen tussen zitten die er geen verstand van hebben, maar Anonymous zie ik momenteel eerder als een virtuele bende/gang zonder toelating restricties, zodat er een heleboel 'wanabees' bij zitten. Het wordt ook gebruikt als domme kracht door 3e partijen, zolang ze de 'mob' weten te motiveren...
Het is niet de website maar het bedrijfsnetwerk, op een website heb je niet zoveel te zoeken behalve wat kattekwaad uit halen, binnen het bedrijfs netwerk kun je teminste echt leuke dingen gaan doen ! zoals we dus gezien hebben.....
Zo jij hebt wel een heel concreet beeld van anonymous. Ken je ze persoonlijk ofzo. En zijn pubers altijd maar 'domme' kiddies? Dan moet ik je helaas even uit deze droom wereld helpen: een gemiddelde puber van rond de 18 heeft een hogere inteligentie dan een gemiddelde 30-plusser (ik hoor bij de tweede groep). Als anonymous alleen uit pubers zou bestaan dan zou ik de intelligentie niet onderschatten. Voor het intrappen van bushokjes heb je alleen een protie geweld en je benen/armen nodig. Om DDoS software te schrijven heb je toch wel enigszins je hersens nodig. De vergelijking zit er dan ook weer ongeloofeloos ver naast (misschien kun je de vergelijking opnieuw proberen met auto's .. dat is het favoriete vergelijkingsmateriaal op tweakers.net).
Intelligentie omvat meer dan alleen goed kunnen hacken. Mijns inziens valt het kunnen inschatten van de gevolgen van je daden daar ook onder. En dat is iets waar de meeste anonymous leden niet zo goed in zijn.

Dus wat dat betreft zijn het domme scriptkiddies, ja! :)
scriptkiddies ?
Anonymous is ongeveer de enige organisatie die actie neemt tegen organisaties die het niet zo nauw nemen met "the freedom of speech", "het opslaan & verdelen van contactinformaties op het internet"

Al die bashers op Anonymous moeten is leren waar Anonymous voor staat en dit bevat echt niet zomaar "doelloos organisaties aanvallen met DDOS"

Wie is hier dan de scriptkiddie of de gefrustreerde puber ?
Dat maakt vervolgens geen fluit uit voor degene die hier werkelijk getroffen zijn. Dat mijn e-mailadres dadelijk weer belaagd wordt met spam is tot daaraan toe, maar die CC-gegevens storen mij bijzonder erg.

En dan mogen deze hackers dit wellicht vanuit en idealistisch denkbeeld hebben gedaan, mijn betalingsgegevens hebben ze wel. Een volgende stap naar fraude is m.i. niet ver meer.

Wat dat betreft is dit in mijn ogen niet een hack voor de Freedom of Speech of dat soort onzin, maar gewoon een ordinaire manier om klantgegevens te jatten en/of Sony in een slecht daglicht te stellen. Als ze alleen maar Sony wilden treiteren, weet ik betere dingen te verzinnen dan 70 miljoen klanten te duperen.

just my 2 cents.
We hadden het hier over motieven van Anonymous
Anonymous heeft betrokkenheid bij de hack ontkend
Je gaat er al vanuit dat dit dezelfde mensen zijn ... aannames ...
Sorry hoor, Sony schaad de freedom of speech?

source please?

kvraag me ook af welke gegevens ze opslaan en verkopen.. ook source plz!

ik zeg het maar van te voren, als je een link naar iets plaatst zorg ook dat je dan het hele verhaal kent om niet voor jan met-de-korte-achternaam te staan.
Je top qua prestaties ligt tussen de 25 en 30 jaar (onderzoek van Lehman).

Waar is dat naarmate je ouder wordt bepaalde zaken veranderen. Het vermogen tot abstract denken, en vooral ook de snelheid van de denkprocessen wordt minder als je ouder wordt. Ook kunnen je overtuigingen een rol spelen in het beperken van je prestaties.

Wel beschik je daarentegen meer over gekristalliseerde intelligentie (ook wel gekend onder de noemer, wijsheid). Deze is afhankelijk van ervaringen.
Over de beveiliging van psn, het was al langer bekend dat de creditcard gegevens onbeveiligd werden verstuurd.
Ik denk dus dat deze gegevens onbeveiligd op de servers stonden.
Als deze hackers echt kwaad in de zin hebben is er echt een probleem voor de mensen van wie het account is gehacked
gegevens werden versleuteld verzonden, sleutel werd gekraakt.

lezen is moeiluk
@breedie

Als je spelfouten gaat maken, dan wordt het inderdaad moeilijk ;)

[Reactie gewijzigd door onox op 27 april 2011 18:59]

..ik dacht dat de versleutelde verbinding gekraakt was, en dat de info gewoon in plain text ( dus NIET versleuteld) over die verbinding liep.....
Ik heb ook mijn creditcard gegevens op PSN staan maar er is tot nu toe niks vaags gebeurd gelukkig.
Maar op de site van de cc staat als er een vreemde afschrijving is geweest die om wat voor reden dan ook niet klopt, je gewoon het geld terug krijgt.
Dus of je hier nu een melding van moet maken dat weet ik niet.
Ik neem aan dat cc maatschappijen dit nieuws ook wel kennen en er rekening mee zullen houden.
Wellicht heb ik wat gemist, maar het enige wat Anonymous heeft gedaan is het DDoS'n van servers *snip*
De mensen van HBGary denken daar zeer waarschijnlijk anders over ;)
Uiteraard is het grootste gedeelte van Anon gewoon een stel verveelde tieners met teveel bandbreedte, maar tussen die paar miljoen gebruikers zitten statistisch gezien zeker weten een aantal mensen die een stuk verder gaan dan een LOIC scriptje draaien..

Je kunt heel Anonymous niet over 1 kam scheren, daarvoor is het een te grote en "random" groep.
Wat ik me altijd afvraag: Hoe vinden die elkaar dan in die enorme massa van puberale onzin?

[Reactie gewijzigd door Vleer op 27 april 2011 20:09]

Ik denk niet dat GreenPeace een flinke dotatie zal ontvangen. Als je aan zoiets begint heb je inderdaad een beetje meer kunde nodig dan de gemiddelde script kiddie. Waarschijnlijk heb je dan ook de brains om uit te werken dat de gevolgen zeer ernstig zijn als je betrapt wordt. Blijkbaar vond iemand het toch de moeite om dit risico te lopen.
Sommige grote spelers verzwijgen een hack, maar dit kan Sony zich niet veroorloven, alhoewel dit toch precies hun eerste strategie was. Ze kunnen hun netwerk niet zo lang offline aanhalen zonder zichzelf bloot te stellen aan schadeclaims. Dus kan je beter met het vingertje beginnen wijzen naar de oorzaak. Nu dit in het openbaar is, zal er ook zeer hard gezocht worden naar de verantwoordelijken. Ze kunnen het zich ook niet echt veroorloven het netwerk weer op te starten zonder te weten hoe de daders binnen geraakt zijn, anders laat je het gat in de beveiliging gewoon openstaan.
Ik durf toch met redelijke zekerheid te roepen dat Anonymous hier niets mee van doen heeft. Om de simpele reden dat het een ongeorganiseerde bende is die een netwerk test tool gebruikt om de meest basale aanval mogelijk uit te voeren (een DDOS aanval). Dat is niet hacken maar gewoon het dom gebruiken van een tool waar deze niet voor bedoelt is dat is heel iets anders dan hacken.

Iemand die het lukt om het PSN netwerk binnen te dringen en daar mogelijk creditcard gegevens van miljoenen mensen weet te stelen hoort tot een hele andere categorie. Dit is iemand of is een hele kleine groep mensen die heel goed weet wat ze doen. Die echt verstand hebben van netwerken computers en beveiliging en die hier gebruik van maakt om een aantal wetten te overtreden in de hoop hier financieel beter van te worden. Dat is niet een 15 jarig script kiddie dat LOIC download de ip's overtyped en op enter ramt in de hoop een bank te straffen omdat deze betalingen weigert te verwerken voor een bepaalde terrorisme verdachte.

Ik hoop heel erg dat bedrijven eindelijk gaan inzien dat 70 miljoen of zelfs als het maar de helft is 35 miljoen cc, naw, email gegevens in een database zetten simpel weg te gevaarlijk is. Natuurlijk doen ze er van alles aan om het te beveiligen maar echt veilig is het nooit. Er moet een betere oplossing komen voor het gebruik van CC gegevens een die het bedrijven niet toestaat een bestand aan te leggen met alle belangrijke gegevens die nodig zijn om een CC te gebruiken om te betalen.
Hoe deze oplossing er uit moet komen te zien weet ik niet maar dat het anders moet is toch wel duidelijk nu steeds vaker CC gegevens met miljoenen tegelijk gestolen worden, en er en zwarte markt is waar deze details zeker in combinatie met naw en email al snel $90 per stuk waard is.
Ik vermoed ook dat het eerder om georganiseerde criminaliteit gaat. Over het algemeen kom je niet zo ver met wat aanrommelen met een gehackte PS3.

Heb het zelf wel eens meegemaakt bij dvdpacific.com. Toen ze er daar achterkwamen dat criminelen bezig waren met het stelen van credit card data, hebben ze geprobeert te monitoren waar het vandaan kwam. De geïnstalleerde hack software bleek echter zo slim dat zodra het merkte dat er gesniffed werd, het zichzelf vernietigde zonder bruikbare sporen achter te laten.

Niet veel later werden er dus betalingen gedaan met mijn CC die niet van mij waren. Dit is vervelend, maar niet echt iets om je druk over te maken. Je kunt namelijk onterechte betalingen terugdraaien, zolang je maar binnen een week of 4 hier melding van maakt bij je credit card-uitgever. Wel alert blijven en regelmatig je online overzicht controleren dus. Ik wacht nog even af of er meldingen komen van gebruik van gestolen CC gegevens.
Sony heeft gewoon niet veel kaas van beveiligen gegeten...

Hun console is volledig onbeveiligd als je hem kunt rooten, resultaat: veel cracks en hacks in games

Hun hypervisor was lek: resultaat: klanten naaien door otheros maar helemaal te verwijderen

Via aangepaste firmware kun je op het dev netwerk komen waar schijnbaar nauwelijks verder beveiliging is (of in ieder geval onvoldoende)
Ik denk dat je de plank mis slaat. Anonymous bestaat waarschijnlijk uit een klein groepje de best wel verstand van zaken hebben, en een hele grote groep 'meelopers', die inderdaad niets anders doen dan het scriptje starten.
Wat ook heel goed kan, is dat Anonymous ergens een zombie-netwerk ter beschikking heeft, waar ze die ddos met uitgevoerd hebben.

Links-om of rechts-om, het zou me niets verbazen als er leden van die Anonymous groep hebben lopen prikken bij Sony, om te kijken of ze ergens een beveiligings-lek konden vinden, en die informatie onderling gedeeld hebben. Er hoeft vervolgens maar een ECHT rotte appel bij te zitten, die net even dat stapje verder gaat dan de rest van de groep, en je komt uit op deze inbraak.

Het zou me dus helemaal niets verbazen als Anonymous -de groep- inderdaad niet direct zelf deze 'kraak' gezet heeft, maar wel de tunnel onder de bank heeft helpen graven, en misschien zelfs aantekeningen gemaakt heeft waar de gaten voor het dynamiet geboord moeten worden om de zaak te laten ploffen.
Het hele principe van een creditcard is gewoon erg fraude gevoelig. Dat inderdaad alle benodigde gegevens in een database worden gezet maakt het voor hackers aantrekkelijk om er moeite voor te doen. Een oplossing zoals iDeal is mijn inziens een veel veiligere oplossing. Het kost iets meer moeite voor de gebruiker, maar het is wel minder fraude gevoelig.
Nu er steeds vaker in het nieuws komt dat creditcard gegevens gestolen zijn of op straat komen te liggen zullen hopelijk meer mensen nadenken bij het gebruik van een creditcard en misschien zelfs een alternatief zoeken.
er zijn zeker weten geen 70 miljoen CC gegevens buitgemaakt, nog geen 5 miljoen.

laatst zag ik statistieken dat 7% van de PS3 owners wel eens iets van PSN heeft gekocht en dan heeft nog lang niet iedereen iets met CC betaald ook.

86% van de PS3's is verbonden met internet (ruwe schatting die ik ergens gelezen heb die je ook niet serieus hoeft te nemen) dat is ongeveer 42 miljoen PS3's met internet verbinding en dan hiervan 3.5% die iets met CC gekocht heeft.

De bovenstaande som komt van mijn schimmige geheugen en hoef je ook niet serieus te nemen, het is mijn persoonlijke schatting.


Ik schat op 1.5 miljoen CC gegevens als hij ALLE CC gegevens van heel het PSN heeft verkregen.

in de worst-case-scenario is dit natuurlijk nog erg veel. maar het is een vervelende situatie.

Ik heb zelf ook iets met mijn moeder's CC gekocht op PSN en vertel het haar maar in de gaten te houden.
Eigenlijk valt het wel te verwachten, het PSN network is zo fragiel gebouwd dat het feitelijk elke dag had plaats kunnen vinden en het verbaast mij dus dat het nu pas zover gekomen is ( of mogelijk zijn eerdere hacks niet opgevallen )

het feit dat je niet online kunt gamen terwijl je wel een internet verbinding hebt en een werkende playstation hebt is opzich al raar natuurlijk ..... waarom zou je uberhaupt dat netwerk nodig hebben.... sony maakt daar handig gebruikt van om daar gegevens in op te slaan terwijl de sleutel tot dat netwerk bij elke playstation gebruiker in de kamer staan ..... Dit zullen we in de toekomst veel vaker gaan zien wanneer er meer van dit soort onnodige "netwerken" worden gebouwd met een onderliggende goedmijn aan gegevens ....
Nou, bij mij konden ze in ieder geval m'n creditcard plunderen. Had gelukkig een lage limiet en heb alles vergoed gekregn, maar het kan dus wel.

Van de week trouwens een examen bij Cisco geboekt, en dat ging ook per creditcard, en die vroegen ook niet naar de cvc-code.

(edit: sorry, nee, dit was eerder gebeurd, staat los van deze hack.)

[Reactie gewijzigd door 19339 op 27 april 2011 00:42]

Ik heb sinds enige tijd een pre-paid CC die ik eerst via iDeal op moet laden. Wat een uitvinding! Nooit kunnen ze die rekening plunderen omdat ik voor elke aankoop precies genoeg stort met een buffer van €15.
http://www.computeridee.n...or-veilige-onlinebetaling

Bedrijf dat de dienst levert:

Visa
https://www.3vcash.nl/

Mastercard
http://www.exacard.com/

[Reactie gewijzigd door sohus op 27 april 2011 06:43]

Zeker een goed idee! Alhoewel je bij misbruik je geld altijd terug krijgt van de CC maatschappij. Maar het scheelt natuurlijk wel als je daar sowieso niet achteraan hoeft te gaan.
Dat niet alleen. Als je eerst geld moet storten voor een aankoop ben je ook minder geneigd een impulsaankoop toe doen. Ik wil nog wel eens op een site rondkijken en denken dat moet ik hebben! En dan is de drempel om eerst via iDeal te storten hoog genoeg om en nog eens goed over na te denken :P
Je krijgt bij misbruik inderdaad je geld terug (zonder veel vragen zelfs)... Maar dat geld wordt via de transactiekosten naar de winkeliers verrekend, die dat weer via hun prijzen naar al hun klanten verrekenen. Dus eigenlijk betalen we allemaal, creditcardgebruikers of niet, mee aan die oplichters. Reden genoeg om ook aan te dringen om dat hele systeem wat veiliger te maken.
waar kun je dat krijgen?
Mijn kaart is van Neteller. Transacties in euro's zijn gratis, bij een bedrag in vreemde valuta betaal je 3% provisie. Storten op je kaart met iDeal is boven de 22,5 gratis. Terugstorten naar je bankrekening kost geld. Je kunt zowel een Virtuele Kaart als een plastic kaartje aanvragen, beide gratis.

[/ reclame modus off]
Is dat plunderen een gevolg van deze Sony hack of een losstaande gebeurtenis?
Los staande gebeurtenissen, de Hack van Geohotz maakt het mogelijk om o.a. een andere besturingssysteem op je console te installeren of iets verder ontwikkeld backup games te spelen op je PS3.

De hack dit nu plaats heeft gevonden is de wijten aan de mate waarin Sony haar netwerk beveiligd (architectuur en bouw is ook onderdeel van de beveiliging) maar deze hack kan wel een logisch gevolg zijn van de opstelling van Sony ten opzichte van Geohotz, want die opstelling is echt onacceptabel
Misschien denk ik hiet helemaal in de verkeerde richting, maar met X duizend creditcardnummers en een 3 cijferige code moet je toch aardig wat creditcards kunnen plunderen.
Een kans van 1:1000 per poging.
en hoe groot acht je de kans dat je die code hebt? Je hebt gelijk dat de kans dat je er een toevalig goed hebt groter maakt met 1000 nummers. Maar je hebt nog steeds de zelfde kans om die 3 cijferige code te vinden per kaart.
En de kans om die code te vinden is.... 1 op 1000...
Het is een 3 cijferig nummer, oftewel 000 t/m 999.
Stel dat je bij iedere het nummer 296 probeer, dan moet gemiddeld iedere 1000 kaarten werken. Beter gezegd ik denk dat die nog wat hoger ligt, waarschijnlijk gebruiken ze sommige niet omdat ze te simpel zijn. Bij pincodes kan je geloof ik bijvoorbeeld niet 4 of zelfs 3 dezelfde nummers in je code hebben.
Ik ken iemand die als pincode 9000 heeft. Ja, het verbaasde mij ook.
Wat kennen ze met je CC-nummer den doen, zondah de Security Code (3 cijfertjes) te kennuh?
Ik heb geen creditcard nummer ingevuld op de PSN. Maar heb je de security code niet in moeten vullen op PSN?
we are advising you that your credit card number (excluding security code) and expiration date may have been obtained.
Die hebben ze niet nodig als je bijv bij amazon inlogt (eenmalig je pas invoeren) dan kan je gewoon klikken tot je er bij neer valt zonder enige code in te hoeven vullen. ik heb zelf een mastercard mischien dat visa net even anders is maar dat durf ik niet te zegen
Creditcard bedrijd opbellen, en nieuwe kaart aanvragen. Je krijgt dan op hetzelfde account, gewoon een kaart met een andere geldigheids-datum and andere security code, en daarmee wordt de oude dus gewoon ongeldig.

Als je vermeldt dat je gegevens waarschijnlijk zjn gestolen, dan werken ze daar prima aan mee.
Heb net maar met Visa gebeld om een nieuwe kaart aan te vragen. Ze vertelden me nog wel dat ze van Sony een melding hadden ontvangen en vreemde transacties in de gaten houden.

Yellow is gelukkig niet bestolen, maar kan de komende twee dagen geen online impuls aankopen doen.
Ik zou maar niet op Sony wachten en je cc laten blokkeren en een nieuwe aanvragen of je cc afschriften in de gaten houden (beter doe je het eerste)

Hoewel ik het best k** vind dat psn niet beschikbaar is vind ik het wel good cause-hack. De manier waarop Sony met die twee hackers omging vroeg gewoon om een dergelijke actie. Het zal Sony leren dat ze niet over mensen kunnen walsen wanneer ze daar zin in hebben en dat ze hun zaken op orde moeten hebben.
En dus sluit je maar miljoenen gebruikers af en jat je hun gegevens+ creditcard informatie?
Als ze dat inderdaad hebben gedaan dan is het niet bepaald een good cause hack.
Ach ja, nu maar hopen dat het Amerikanen zijn of mensen zijn welk zich bevinden in een land met een uitleveringsverdrag naar de VS, dan is het wel weer good-cause. Namelijk voor de goede zaak dat dit soort mensen vervolgens voor 10+ jaar achter de tralies verdwijnt wegens cc-fraude.

Maar ik betwijfel persoonlijk of deze hack ook maar enigzins gerelateerd is aan die twee zaken, wat zeer onwaarschijnlijk is gezien de informatie welk mogelijk buitgemaakt is; of iemand heeft zich wel heel erg vergist in waar het zichzelf op glad ijs bevinden is, waar het een strafrechtelijk vervolg krijgt en waar het zelfs een federale zaak wordt.

Om nog maar niet te spreken over de restitutie welk sony waarschijnlijk zal eisen als de daders gevonden worden voor de >1 week de PSN offline gehad te hebben, waarbij bijna 80 miljoen mensen dus geen aankopen hebben kunnen doen, en voor de mogelijke imago schade erbij inbegrepen. Nee, zal niet goedkoop worden.

[Reactie gewijzigd door psychodude op 27 april 2011 08:21]

Ach joh kunnen die game junkies ff flink afkicken ;)

Ook niet zo slecht voor je haha

Ontopic: Ik denk dat dit een vooraf opgezette hack is die juist last heeft gehad van de Geo situatie :P Ik denk dat Sony na die DDos hun beveiliging gaat opkrikken en dat deze persoon (miss groep personen) gelijk actie wilde ondernemen voordat dit niet meer kan...
Om nog maar niet te spreken over de restitutie welk sony waarschijnlijk zal eisen als de daders gevonden worden voor de >1 week de PSN offline gehad te hebben, waarbij bijna 80 miljoen mensen dus geen aankopen hebben kunnen doen, en voor de mogelijke imago schade erbij inbegrepen. Nee, zal niet goedkoop worden
Gewoon doorverwijzen naar zelfverzonnen algemene voorwaarden waarin je als "hacker" al je verantwoordelijkheid afwijst voor je daden?

Sony komt ermee weg, misschien werkt het ook omgekeerd?
Wat?? Je keurt de diefstal van potentieel miljoenen creditcardgegevens goed omdat Sony zo brutaal was om juridisch twee hackers aan te pakken die piraterij op de PS3 initieerden?
Wat?? Je keurt de diefstal van potentieel miljoenen creditcardgegevens goed omdat Sony zo brutaal was om juridisch twee hackers aan te pakken die fair use op de PS3 initieerden?
Piraterij heeft verder 0,0 te maken met die hack

[Reactie gewijzigd door blouweKip op 27 april 2011 15:16]

Hmm... vind ik een beetje kort door de bocht. Veel mensen gaan hier waarschijnlijk schade van lijden.

Anderszijds kost Sony dit natuurlijk veel meer dan het in de lucht houden van OtherOS waarmee het allemaal begonnen is. Als het daar uberhaupt al mee te maken heeft.

En hoewel ik deze crack niet goedkeur mag ik van harte hopen dat dit probleem en de fallout er omheen Sony een paar honderd miljoen gaat kosten. Het voelt voor mij (en velen met mij denk ik) goed dat Sony een keer een gevoelige tik op de neus krijgt. Daar word je over het algemeen minder arrogant van...
Hoewel ik het best k** vind dat psn niet beschikbaar is vind ik het wel good cause-hack. De manier waarop Sony met die twee hackers omging vroeg gewoon om een dergelijke actie. Het zal Sony leren dat ze niet over mensen kunnen walsen wanneer ze daar zin in hebben en dat ze hun zaken op orde moeten hebben.
Je doet net alsof dit een actie is op de rechtszaken tegen twee mensen die de PS3 gehacked hebben.

Dit is daar IMO zeker geen reactie op.
Dit is een criminele actie van mensen die zich bezig houden met creditcard diefstallen.
Vind ik niet PS3 is vooral bedoeld als game apparaat.
Dat alles moet zo goedkoop mogelijk linux volk deze goedkope dump in de markt voor games hardware. Opeens geen dual boot kunnen gebruiken.
Is eerder hun krenterigheid gedrag. Ps3 is goedkoop hardware tov beetje PC
Als je perse linux op PS3 wil dan kan dat altijd nog. geen firm ware updates en puur voor linux gebruiken. wil je toch ook gamen dan heb je nog een up to date PS3 nodig.

2 PS3 staat gelijk aan aanschaf van een goedkoop PC. Is uiteraard te duur voor linux gebruiker.

Ik game er op veel online.
En het is niet alleen dat ik legaal game.
maar vind dat ook iedereen legaal bezig hoord te zijn
en dus ik achter active juridische jacht op piraten hacker crackers sta.

Wat ik juist imago verhogend vind is dat ze de PS3 goed gevrijwaard hebben van extreem cheaten etc. En de PS3 lang ongehacked is gebleven. Dit is belangrijk. Exploid hou je altijd.
PC is zo open houd in vrijheid maar dito voor cheaters en priaten en hackers.

Wat sony tot nu doet is hun platform piraten hackers cheater vrij te houden.
Wat op zich geen makkelijke taak is.
Het schrappen van otherOS is zo'n maatregel. Omdat na jaren langen hack pogingen sucses aan de horizon lag.
En otherOS zien als een vergroot risiko.

Ik ze het eerder dat hun core bussness en klanten voorrang hebben over linux volk dat even goedkoop een linux bakje willen scoren.

[Reactie gewijzigd door SG op 27 april 2011 07:41]

Als Sony niet wilde dat hun PS3 als goedkoop Linux systeempje werdt verkocht, was het dan niet handiger geweest als ze hier van te voren over na hadden gedacht? En gewoon nooit met OtherOS waren begonnen? Vanaf het begin af aan hadden ze aan kunnen voelen als je zo'n systeem op je console zet en mensen met genoeg kennis er mee gaan spelen dat er een kans is dat het fout gaat...

Dat jij je PS3 gewoon gebruikt als spelconsole is heel mooi, maar ga niet andere mensen verplichten om hetzelfde te doen. Het was de keuze van Sony om te kiezen voor een gamesysteem met een Linux OS en game OS uit te brengen, met alle risico's van dien.
Ik ze het eerder dat hun core bussness en klanten voorrang hebben over linux volk dat even goedkoop een linux bakje willen scoren.
Los van het feit dat ook *jij* (als gamer) nu een verhoogd risico loopt op diefstal van jouw (persoonlijke/creditcard) gegevens, heeft de OtherOS functionaliteit niet alleen de aandacht van 'linux volk dat even goedkoop een linux bakje wil scoren'.

Als voorbeeldje wil ik even de 2500+ PS3's nemen, die door de US Dept. of defense zijn aangeschaft om zo een mooi 'supercomputer'-cluster te bouwen. Link

Verder heeft het schrappen van de OtherOS inderdaad zin, in het geval dat de beveiliging van de consoles gewoon niet goed op orde is. OtherOS is eruit gehaald, dat creeert een vermoeden. Wat er nu gebeurt is, lijkt mij de bevestiging.
Verder heeft het schrappen van de OtherOS inderdaad zin, in het geval dat de beveiliging van de consoles gewoon niet goed op orde is. OtherOS is eruit gehaald, dat creeert een vermoeden. Wat er nu gebeurt is, lijkt mij de bevestiging.
Dit heeft niets met de beveiliging van de PS3 te maken maar met de beveiliging van PSN.
Zelfs met een brakke PS3 moet het nog steeds onmogelijk zijn om op PSN in te breken.

IMO had Sony beter tijd en geld kunnen steken in het beveiligen van PSN i.p.v. de PS3.

Het is wrang voor Sony dat een bedrijf dat bezig is om alles dicht te timmeren hun eigen PSN niet op orde heeft.
Wat ik probeerde aan te geven was dat Sony kennelijk geen enkele vorm van beveiliging goed voor elkaar heeft:
  • ps3 heeft geen otheros functie meer, reden: slechte beveiliging
  • psn stond open op het dev-netwerk, reden: slechte beveiliging
Daarnaast hebben we nog de 'grappen' van cleartext gegevens over de lijn en de zogenaamde 'random' private-key in de PS3 zelf. Ook dat durf ik slechte beveiliging te noemen.

Kortom, slechte beveiliging.
Bevestiging van wat? Dat je met een PS3 waar de beveiliging er uitgesloopt is volledige toegang kan krijgen tot de gegevens van PSN klanten? Dat lijkt me een nogal grote sprong. Maar laten we gezond verstand vooral niet in de weg laten staan voor een lekker potje speculeren :)

Ik vind het overigens treurig dat zo veel mensen dit zonder verdere details meteen op consolekrakers, anonymous en Linux-gebruikers (?) willen afschuiven. Sony had mij ook lekker gemaakt met dat OtherOS verhaaltje. Ik ben uiteindleijk niet tot koop overgegeaan maar ik kan me wel voorstellen dat mensen fanatiek bezig zijn gegaan om er alsnog andere dingen op te draaien.
Grapjas, de PS3 werd neer gezet als een multimedia apparaat, niet speciaal als een game console.
Vind ik niet PS3 is vooral bedoeld als game apparaat.
Dat alles moet zo goedkoop mogelijk linux volk deze goedkope dump in de markt voor games hardware. Opeens geen dual boot kunnen gebruiken.
Is eerder hun krenterigheid gedrag. Ps3 is goedkoop hardware tov beetje PC
Wat jij vind doet er niet toe.
Het feit is dat Sony de PS3 fat met otherOS mogelijkheid op de markt gebracht heeft.
http://manuals.playstatio...t/settings/osinstall.html
http://www.playstation.com/ps3-openplatform/manual.html
Met krenterigheid heeft dit niets mee te maken.
Als je perse linux op PS3 wil dan kan dat altijd nog. geen firm ware updates en puur voor linux gebruiken. wil je toch ook gamen dan heb je nog een up to date PS3 nodig.
Dat heb ik gedaan, daarom krenterig?

Ik als Linux krent heb geen enkele illegale software.

Kun je dat als niet Linux krent zeggen?
Hoe zit het met je Windows, Microsoft office, Photoshop etc licenties?
wow, wat een vreemde blik op de wereld heb jij zeg

1) Ik heb juist een PS3 omdat ik linux gebruiker ben. Ik draai geen illegale games en koop alles netjes in de winkel.

2) Linux gebruikers zijn ver van schraal, bij initiatieven zoals http://www.humblebundle.com/ (kies zelf wat je wilt betalen voor je software) zijn het juist de meest gulle betalers, betalen ongeveer 4x zoveel als Windows gebruikers

Zoals anderen zich ook al afvragen, hoeveel illegale software heb je zelf eigenlijk draaien? Ik niets ...
de hacker heeft local file inclusion gebruikt en inhecties. de log file van de nainframe staat op het internet.
Er valt nergens uit te halen dat dit inderdaad *de* logfile zou zijn, persoonlijk vind ik het nogal speculatief.

Daarnaast, de stukken die ik gezien heb zijn gewoon een apache log die vooral heel veel 404's creeert, omdat er URL's worden aangeroepen uit open-source pakketjes die jan en alleman zouden hebben kunnen draaien (meer een soort spider dus).

Als ik zo wat rondkijk, bekruipt mij sterk het gevoel van hoax.
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 edge Apple Watch Project CARS Nest Learning Thermostat OnePlus

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True