Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 274, views: 41.598 •

Niet alleen PSN blijkt slachtoffer te zijn geworden van hackers, ook Sony's mmo-platform Sony Online Entertainment is geplunderd. Hierbij zijn miljoenen accountdetails gestolen en zijn bankgegevens van Nederlanders buitgemaakt.

Sony heeft maandag in allerijl de stekker uit zijn online portal Station.com en de aanverwante servers van zijn Online Entertainment-dienst getrokken. Sony Online Entertainment is vooral bekend als ontwikkelaar van grote mmo's als EverQuest en DC Universe Online. Nu de servers offline gehaald zijn, hebben spelers van die verschillende mmo's geen toegang tot de spelwerelden.

Sony gaf aanvankelijk geen details vrij over de aanleiding tot het uit de lucht halen van Sony Online Entertainment. Inmiddels is echter duidelijk dat externe experts tijdens hun onderzoek naar de PSN-hack bewijs hebben gevonden dat ook SOE slachtoffer is geworden van een aanval. Deze hack heeft plaatsgehad enkele dagen voordat de aanvallers erin slaagden om PSN binnen te dringen.

In een verklaring stelt Sony dat het bij de SOE-hack om ongeveer 24,6 miljoen accounts gaat, waarvan namen, adressen, mailadressen, telefoonnummers en inlognamen in de database waren opgeslagen. Ook de wachtwoorden zijn buitgemaakt, al benadrukt Sony dat deze zijn gehashed.

Ook hebben de aanvallers een verouderde database uit 2007 te pakken gekregen met daarin 10.700 records met bankgegevens van klanten uit Nederland, Duitsland, Spanje en Oostenrijk. Deze gegevens, waaronder bankrekeningnummer, tenaamstelling, klantnaam en adres, zijn ooit gebruikt voor incassobetalingen. Diezelfde database bevat bovendien 12.700 creditcardnummers met vervaldatum van gebruikers die niet in de VS wonen.

Sony zegt de getroffen klanten per mail op de hoogte te zullen brengen van de inbraak. Ter compensatie biedt de fabrikant gebruikers dertig dagen gratis abonnement aan boven op de gratis extra dag die de fabrikant rekent voor elke dag dat de downtime duurt.

Wie achter de aanvallen zit, is nog altijd onbekend. De aanvallers hadden bij de PSN-hack 77 miljoen accounts buitgemaakt. De SOE-hack brengt het totale aantal op ruim 100 miljoen, waarmee dit mogelijk de grootste digitale roof tot nu toe is.

Gerelateerde content

Alle gerelateerde content (23)

Reacties (274)

Reactiefilter:-12740260+1142+214+30
Dit gaat lekker zo. Het consumentenvertrouwen jegens Sony daalt met de minuut lijkt het wel.
Alleen Sony? Is dat niet een beetje kortzichtig?

Op dit moment lijkt het er haast op dat gegevens in bijna geen enkel digitaal bestand nog veilig te zijn en dat ieder digitiaal systeem binnen no-time gehackt wordt.

Sony, Tomtom, Digitiale vingerafdrukken, electronisch stemmen, facebook, ov-chip, etc, etc
Tomtom
Wat heeft TomTom hiermee te maken? Er zit een groot verschil tussen statistische gegevens en persoonlijke gegevens. Daarnaast is er niets gehackt.

Dit in tegenstelling tot Sony, waarbij nu blijkt dat voor een tweede keer persoonlijke gegevens niet goed beveiligd waren.
Informatie doorsluizen naar de politie?
Dat is ook al kortzichtig

Dat was niet door sluizen.

De politie heeft eerlijk de gegevens gekocht. En het waren geen persoonsgegevens, maar statistieken op welke plaats er consequent te hard gereden werd.
Vervolgens gingen ze daar extra controleren.

Dat heeft niets met hacken te maken, maar met slim politiewerk. En dat moeten ze toch van ons? Maar op deze manier mag het dan weer niet omdat de hardrijders gepakt worden.
Sterker nog, het waren niet eens statistieken van waar te hard gereden wordt, maar algemene gegevens over verkeersdrukte en doorstroming, waar dan weer uit afgeleid kon worden waar te hard gereden werd. De manier waarop dit in het nieuws gebracht werd (met name buiten tweakers) was zodanig dat TomTom wel inderdaad meteen door iedereen gewantrouwd werd...
En wie rijd er met een TomTom? Juist ja, onbekenden en vakantiegangers. Hoe vaak komen die op een route? Nee, niks slim politiewerk. Dom politiewerk.
Hoewel ik geen TomTom heb maar een in mijn auto ingebouwde navigatiesysteem gebruik ik die niet enkel en alleen om naar nieuwe plaatsen te gaan. Ik gebruik het navigatiesysteem ook als ik naar mij bekende bestemmingen ga zodat ik dankzij de digitale file en wegenwerken info die het systeem ontvangt (via TMS) automatisch om de files en wegenwerken heen wordt geleidt. Dat vind ik een eer handige feature. En TomTom gaat hierbij blijkbaar nog een stapje verder waarbij de TomTom ook rij informatie over jouw voertuig (zoals snelheid en positie) terug kan sturen naar de servers van TomTom zodat zij zeer nauwkeurige file en verkeers informatie kunnen berekenen en terugsturen naar hun klanten. Daarmee heeft TomTom dus de beschikking over zeer gedetailleerde verkeersinfo. Een stuk nauwkeuriger dan de overheid via de tellussen in de weg kan verzamelen. Vooral omdat TomTom ook werkt waar er geen tellussen in de weg zitten...

En blijkbaar heeft de politie deze zeer betrouwbare verkeersinfo van TomTom gekocht om beter te kunnen bepalen waar ze verkeerscontrolles moeten uitvoeren. Slim politiewerk dus.
Iedereen die een tomtom met HD traffic heeft had dit kunnen weten. Ik wist het al voordat die dingen bestonden.

Trouwens het is goed mogelijk dat dezelfde informatie ook door vodafone wordt verzameld, en mogelijk verkocht!( Eigenlijk zo goed als zeker, want die wordt OA gebruikt door TomTom voor HD traffic).
Anonieme informatie van TomTom of persoonsgegevens + bankgegevens van Sony...

Daar zit nogal een verschil tussen.
Als de hackers een database met encrypted persoonsgegevens in handen hebben gekregen, dan hebben ze er weinig aan.

Pas als die encryptie doorbroken word kun je stellen dat ze niet goed beveiligd waren.
als het kennelijk zo eenvoudig is om een kleine 100 miljoen gegevens te stelen, dan zal die encryptie misschien ook wel niet zoveel voorstellen en dus hebben we alle redenen om bezorgd te zijn. meestal gaat men ervan uit dat de dikste deur niet te kraken is. (in dit geval de toegang tot de database) vervolgens zal de encryptie van de wachtwoorden met iets minder zorgvuldigheid worden geregeld, omdat het een maatregel is die redelijk veel tijd en geld kost. aangezien je beter de toegang zoveel mogelijk kan verhinderen ligt daar de nadruk en het grotooste gedeelte van het budget op om het zo maar even te zeggen.

als je dan zomaar weet binnen te komen kan je doen wat je wilt en dat blijkt maar weer eens uit het feit dat er o.a. tienduizenden creditcard gegevens bij gemoeid zijn.
Deze gegevens, waaronder bankrekeningnummer, tenaamstelling, klantnaam en adres, zijn ooit gebruikt voor incassobetalingen.
en dat baart me nog wel het meest zorgen. ze weten dus waar je woont, hoe je heet en wat je bankrekening nummer is. ik ben blij dat ik mijn PSP nog niet helemaal met rekeningnummer en al gelinkt heb aan de PSS aangezien ik daar dan waarschijnlijk ook bijzat.

bij de ING is het laatst al eens gewwest dat klanten een officieel uitziende brief kregen, met de mededeling dat ze gebeld zouden worden. dat werd ook daadwerkelijk gedaan, maar het bleek allemaal fake te zijn. iemand die bovenstaande gegevens heeft kan dat zo weer doen en met allerlei verschillende banken.

en het belangrijkste is dat er alleen encryptie is gebruikt voor de PSN wachtwoorden. creditcard gegevens, rekeningnummers en NAW-gegevens van 100 miljoen mensen liggen dus nu gewoon op straat!
Op de creditcard gegevens zit, volgens Sony, encryptie. De wachtwoorden zijn gehashed. Inderdaad slecht van de andere gegevens!
Ik heb op technetlive een demonstratie gezien over het unhashen van passwords.
voor een wachtwoord wat simpel was duurde het met de juiste tools ongeveer 2 miliseconden om het te unhashen, voor een supermoeilijk wachtwoord een paar uur.
dus. de hash is meestal niet zoveel waard.
@biebel
De ene hash is de andere niet: een md5 hash kan je idd vrij snel unhashen, mede dankzij rainbowtables. Ik ga er vanuit dat ze geen md5 hash gebruiken, maar bijvoorbeeld blowfish of SHA hashes zijn echt niet zo snel te unhashen. En zeker als ze een database met miljoenen wachtwoorden willen unhashen zijn ze wel ff bezig;)
@tiddo3: daar kunnen ze dan mooi een aantal PS3's op zetten ;)
24miljoen hashes, weet wat voor hash het is en maak diezelfde hashes van kindernamen boekjes en woordenboeken. Zoek die hashes op tussen de 24 miljoen en je hebt genoeg paswoorden. Mensen gebruiken nou eenmaal graag woorden of namen als paswoord.
hangt er nog steeds vanaf wat voor hashes er gebruikt zijn...

als er zout (salt) tussen zit ben je niet veel met rainbowtables en dergelijke ..

maar sony kennende zullen ze wel gewoon stikoude technologie gebruiken 'omdat het werkte' ....

bijgevolg; dankzij dat ik ooit eens everquest en een andere mmog van SOE gespeeld heb ligt er nu een van mijn paswoorden op straat met bijhorende accountgegevens... hier ben ik niet tevreden mee ... met al die gegevens kunnen hackers aan profiling doen en dit misbruiken tot en met (denk bv maar aan pretexting via de telefoon).

Ik weet wel dat ik alvast een paar wachtwoorden zal moeten wijzigen op andere locaties omdat ook daar een gelijkaardig (lees: hetzelfde) paswoord in gebruik is en ik niet wil dat ze nog meer gegevens kunnen gaan misbruiken... Ik heb weliswaar een aantal verschillende wachtwoorden, maar ook geen oneindige lijst; zover reikt mijn geheugen niet en dan wordt het risico op vergeten ook te groot (en ik schrijf ze ook nergens neer om het risico niet nog groter te maken). Gelukkig is het wel maar een van de lage security niveau-paswoorden; ze kunnen er dus niet mee in mijn mailserver ofzo; maar blij ben ik alvast niet met deze outcome.

en wat me bovenal verrast is dat sony dit NU pas merkt; PSN is al 3 weken geleden gehackt geweest en deze hack is dus nog ouder... en ze komen er NU pas achter??? voor mij hoeft sony me geen spullen meer te verkopen; geen enkel dingetje meer waar ik een paswoord moet aan toevertrouwen... dus ook geen android telefoon van hun of andere spullen... ik wil niet weten hoe ze daar omgaan met mijn gegevens!

nu hebben ze het echt wel verpest voor mij en wss voor nog miljoenen andere mensen... Men zegt vaak 'slechte reclame is ook reclame'.. maar in dit geval is het wel wat te veel van die slecht reclame geweest...

het ergste is dat hier geen weg meer terug is...
Maar ze proberen niet slechts 1 wachwoord te kraken, maar 77 miljoen. Via rainbow tables reverse je dus een willekeurige hash en daarna kijk je in de database of die hash voorkomt. En met 77 miljoen hashes zul je een aardige hit ratio kunnen behalen.

Ofwel als ik weet dat hash ab56db.....3d1 overeenkomt met 'abc123' dan kun je dus een simpele replace doen. Ook kun je natuurlijk een ander process wachtwoorden laten genereren en daarvan een hash maken en controleren of deze voorkomt.

De vraag of Sony wel of geen gebruik heeft gemaakt van een salt is ook niet van toepassing. Immers als jij toegang hebt tot de database systemen, dan is de kans groot dat je ook toegang hebt tot de code van de website waar je precies kunt achterhalen hoe de wachtwoord hash wordt opgebouwd.

Bedank dan dat ruim 90% van de internetters hetzelfde wachtwoord op meerdere plaatsen gebruiken. En omdat de hackers zoveel persoonlijke gegevens in handen hebben, kunnen zich telefonisch ook gemakkelijk voordoen als een ander persoon..

Identiteits diefstal wordt steeds gemakkelijk en voor gedupeerde wordt het steeds lastiger om aan te tonen dat zij geen blaam treffen.
De vraag of Sony wel of geen gebruik heeft gemaakt van een salt is ook niet van toepassing.
De salt is weldegelijk van toepassing. Ten eerste is het uitrekenen van rainbow tables een vrij kostbare operatie, dus door gebruik te maken van unieke salts zorg je er al voor dat bestaande tables buiten spel worden gezet. Door vervolgens gebruik te maken van per user unieke salts kun je je hele rainbow table idee wel overboord gooien, aangezien je dan een rainbow table per user nodig hebt. Je kunt dan niet meer een willekeurige hash door de table heengooien en hopen op hits met je database, zelfs al zijn de salts gewoon bekend.
Da's ook gewoon een kwestie van een custom rainbow table maken (die rekening houdt met een salt).

Als je dan 5 seconden per hash bezig bent (zou al veel zijn) kan je dus wel mooi 5 rekeningen per seconde openen...

Als je er een uurtje over doet (geautomatiseerd) per hash, en de gemiddelde rekening 500 euro bevat, verdien je dus wel leuk 500 euro per uur, zonder verder al te veel moeite erin te stoppen.


Waar die veronderstellingen wel vanuit gaan, is dat er een simpel hash mechanisme is gebruikt. md5, SHA e.d. daar kan je wel een rainbowtable van maken.

Als je 50 keer sha hasht + salt (bestaande table blokkeren), dan wordt het wel erg lastig, en kan je het dus wel vergeten om snel/rendabel te doen.
Jij snapt er duidelijk niks van...

Een volledige rainbow table voor een salted hash berekenen duurt echt wel langer dan 5 seconden (zelfs voor de NSA & co.). En jij gaat er van uit dat je de salt kent en dat die hetzelfde is voor elke account; als dat niet zo is ben je nog ongelooflijk veel langer bezig.
Ligt aan het algorithme, als Sony slim is gebruikten ze one-way encryptie met een open standaard. Hierdoor is wachtwoord nooit te achterhalen als je de sleutel niet weer voor de encryptie, en weet je die wel, dan nog moet je een brute force doen om het wachtwoord te achterhalen.

Voor de CC is het verhaal een stuk anders, daar zullen ze een encryptie methode gebrukt hebben die twee wegen op gaat. Ook hier geldt, zelfs al is het algorithme bekend, nog dien je de sleutels te kennen.

Sony heeft echter wel een probleem wanneer deze sleutels bekend zijn.
Je hebt toch wel door, dat dit niet meer om het psn verhaal gaat?

Dit gaat voornamelijk om het sony station platform, waar een lading mmo's inloggen en betalingen verrichten zoals:

everquest
everquest 2
dc online
vanguard
star wars galaxies
free realms
planet side

En eerlijk gezegd, zie ik nergens in het artikel, dat dit platform op dezelfde manier is beveiligd of niet.
Het staat volgens mij compleet los van het psn netwerk.
Hoever zouden ze mijn ondertussen afgekoppelde bankgegevens van Free Realms van 2007 of 8 kunnen hebben? want daar maak ik me wel zorgen over (ik heb het vroeger dus wel gespeeld).
Wat is nou het probleem dat die hackers NAW gegevens hebben?
Wat wilden ze daar nou mee doen.
Kijken bij wie ze op de koffie willen ofzo? :P
Ik vind het veel erger dat ze mogelijk mijn CC gegevens kunnen hebben.
Daarbij waren die statistische gegevens gewoon tegen betaling beschikbaar gesteld. Tomtom had zich echter niet gerealiseerd dat de gegevens voor deze toepassing gebruikt zouden worden.
Ik snap de heisa daarover helemaal niet, het lijkt me juist goed dat de politie op die manier meer inzicht krijgt waar er meer controle nodig is, het is al redelijk wild-west in nederland door ontbrekende verkeershandhaving dus een beetje meer kan best.
Wel vreemd dan dat bij mij voor, in de 30km zone, nog nooit is gecontroleerd terwijl het gros van de auto's daar minimaal 60 rijdt. De politie heeft die informatie wel, want Tom Tom info beperkt zich niet tot hoofdwegen, elke straat in Nederland hebben ze info over.

Daar maak ik uit op dat de 8 auto's die hier per uur voorbij komen met 2 keer de maximumsnelheid minder interessant zijn dan de snelweg verderop waar in dezelfde tijd misschien wel 2000 auto's voorbij rijden waarvan 40% zich niet aan de maximum snelheid houdt. Maar bij mij voor lopen kindertjes rond, en op die snelweg niet.

Dus de informatie wordt vooral gebruikt om te kijken waar de opbrengst maximaal is, niet de extra veiligheid.
Als ze willen zitten ze binnen de 24u in bijna elk systeem, dus Sony is geen uitzondering.
Het is blijkbaar gewoon gemunt op hen deze weken. Durf te wedden dat de database van Micrsoft Xbox even makkelijk binnen te dringen is.
Inderdaad, alhoewel ik denk dat Microsoft nu ook wel bezig is grondig hun systemen na te kijken.
Heren,

Gaarne voordat er uberhaupt wat geroepen word eerst even de bronnen controleren.
Ook ik maak gebruik van een PS3 en doe ook aankopen via het PSN netwerk.

Naar aanleiding van dit bericht en een email van PSN heb ik de Visa maar even gebeld.
Er zijn in Nederland nog geen gevallen geweest van credit-card fraude, ook heeft Visa (Sony bevestigd dit ook) een team aangesteld om de schade te beperken.
Alle gemaakt kosten, fraude enz. komen voor rekening Visa.

Overigens lijkt het mij sterk dat er misbruik gemaakt kan worden van betalings gegevens omdat een credit-card nummer bestaat uit 4 blokken van 4 cijfers plus een secure code achterop de kaart.
De laatste 4 cijfers komen alleen op het factuur te staan, de secure code word bij mijn weten nergen opgeslagen.

Niets is onmogelijk, maar de kans is nihil en men heeft het toezicht verscherpt.
Gewoon alert blijven.

Mvgr.

[Reactie gewijzigd door peternap op 3 mei 2011 16:30]

Alle gemaakt kosten, fraude enz. komen voor rekening Visa.
En Visa rekent dat door aan de handelaars die Visa-betalingen aanbieden (in de vorm van transactiekosten) en die rekenen dat door aan hun klanten. Dus iedereen die wel eens iets koopt van een handelaar die ook Visa aanbiedt, betaalt mee voor die fraude.

Dus eigenlijk is het wél ons probleem.
Overigens lijkt het mij sterk dat er misbruik gemaakt kan worden van betalings gegevens omdat een credit-card nummer bestaat uit 4 blokken van 4 cijfers plus een secure code achterop de kaart.
De laatste 4 cijfers komen alleen op het factuur te staan, de secure code word bij mijn weten nergen opgeslagen.
Die 16 cijfers van je CC worden weldegelijk in de database opgeslagen. En een CVV2 code bestaat uit slechts 3 cijfers, oftewel maar 1000 mogelijke combinaties. Met de 10 miljoen buitgemaakte CC codes kun je dus gemiddeld gezien 10.000 creditcards misbruiken door de CVV2 code simpelweg te gokken.
Wat is dat voor onzin, ik denk dat kansberekenaars hier hele andere dingen over kunnen zeggen maar ik denk dat er hooguit 1000 creditcards gebruikt kunnen worden, daarbij lopen ze ook nog het risico dat op de creditcards minder beschikbaar saldo is als wordt afgeschreven, dus de waarde van de database in nihil. Overigens zijn de overige gegevens ook niet te gebruiken want dit soort gegevens moet je illegaal inzetten en wie durft dat???
Met 10 miljoen gegevens, en een kans van één op 1000 (drie getallen als security code op de achterkant), kunnen ze dus gewoon gokken.

Als ze dus voor alle kaarten drie keer mogen gokken, hebben ze 30 miljoen pogingen, en hebben ze (statistisch gezien) dus 30.000 rekeningen te pakken.

Ik weet niet hoe het met jou zit, maar ik wil niet in die catergorie vallen...
oisyn,

Kunt u de bron bekend maken waarin Visa verklaard het legitiem is de 16 cijfers van een CC op te slaan? Net als met iDeal word er rechtstreeks met de crediet verstrekker gecommuniceerd.

damnyankee,

Overigens lijkt het mij er opvallend als men 999x een CVV code probeerd te gokken, ze zijn bij Visa en andere crediet verstrekkers niet op hun achterhoofd gevallen.

[Reactie gewijzigd door peternap op 3 mei 2011 17:16]

heel simpel: What's made by man, can be hacked by man. Punt.
Het volgende schrift is made by man maar niet hacked by man http://nl.wikipedia.org/wiki/Voynichmanuscript
Dat het nog niet gehackt is, wil niet zeggen dat het niet gehackt kan worden. Het kan, tenminste als het door een mens gemaakt is, en anders misschien ook wel. En ook als een computer het "hackt", dan nog is die computer door de mens bedacht...
Je hebt gelijk, alles is wel te kraken. Zelf bekruipt mij het gevoel dat de hackers hier een statement willen afgeven omdat in hun ogen sony met de ps3 hacker te ver is gegaan. De hackers willen sony nu gewoon terug pakken. tenslotte zijn hackers erg gesteld op hacken. ze vormen graag een broeder eenheid. En sony heeft erg heftig gereageerd. voor sony is het bescherming van het eigendom met oogpunt op winst maken. voor de hackers was het eerste instantie fun en hobby. nu sony hen de oorlog heeft verklaart. nemen sommige hackers dit wel heel persoonlijk op. Ik begrijp beide kanten.

offtopic:
Het laat ook maar weer eens zien dat alles wat digitaal is opgeslagen. Verre van veilig is. zelfs je paspoort is van afstand uit te lezen. laat staan dat ze een grote database willen bouwen met biometrische en DNA gegevens. Ik houw mijn hart vast wat er de komende tijd allemaal staat te gebeuren. Lang leven het digitale tijdperk. :Y)

[Reactie gewijzigd door DigitalTux op 3 mei 2011 09:59]

Omdat ze dan wel encrypties zullen bezigen waar je na 60seconden andere codes krijgt, maw bijna onmogelijk te kraken. Da kunde moeilijk doen met een database waar mensen moeten aankunnen voor hun gegevens.
Een beetje zoals RSA.. oh nee, die broncode is ook al gehacked..
Broncode van RSA? Het RSA algoritme is publiek bekend en staat gewoon op wikipedia. Sinds altijd eigenlijk. De veiligheid van RSA zit hem niet in de onbekendheid van het algoritme, maar het algoritme zelf.
Ik denk dat dit crackers zijn die helemaal niets daarmee van doen hebben, die waarschijnlijk juist op het idee zijn gebracht door sony's slechte trackrecord en besloten hebben dat uit te buiten omdat sony vanwege zn asociale gedrag nu al negatief in het nieuws was.
Misschien wat kort door de bocht, maar alles kan gehackt worden, hoe veilig men denk wat het is, vroeg of laat gebeurt het..
Misschien wat kort door de bocht, maar alles kan gehackt worden, hoe veilig men denk wat het is, vroeg of laat gebeurt het..
Daar heb je gelijk is. Maar er zijn een paar zaken.
1) Hoe veel tijd kost het om te hacken?
2) Hoe lang duurt het voordat men door heeft dat je gehacked bent?
3) Je moet ook verschillende beveiligingslagen hebben. Als je door de eerste lijn gebroken bent moet je niet direct tot de "kroonjuwelen" kunnen "doorlopen".
4) Je moet geen systemen koppelen die niet echt gekoppeld moeten zijn. Zoals PSN en SEO. Dan heb je als je een hacked direct de gegevens van de ander.

Wat dit zich tot Sony verhoud weet ik niet. Omdat er geen onderzoeks informatie naar buiten gekomen zijn.
Maar het is er zorgwekkend dat 10 miljoen CC's blootgesteld waren en de nu de incasso gegevens. Krijg ik niet het gevoel dat Sony alles in het werk gesteld heeft om de beveiliging en/of monitoring op een hoog niveau te krijgen.
Als een bedrijf stukken software schrijft die databasen moeten beveiligen, dan zijn er altijd slimmere computergebruikers die betere software kunnen schrijven om de software van het bedrijf te kraken. Daarom is het zo essentieel voor bedrijven (ook overheid!!) om de slimste in te huren. Sterker nog: ik denk zelfs dat we situaties zoals in '90-'00 terug krijgen waarbij hackers gewoon ingehuurd worden nadat ze zijn gearresteerd voor een hack. Misschien ook maar het beste? Ik heb liever dat een of andere computerpiloot mijn creditcard gegevens beschermt dan een of andere grapjas met een 'it-diploma'.
Je hoeft niet de "slimste" te zijn om te weten dat je dit soort gegevens niet op een publieke server hoort op te slaan, dat was 10 jaar geleden al een "best practice" en verplicht voor de kwaliteitslabels die o.a. bedrijven als de SSL-boeren verkopen... (maar dat die vooral graag verkopen en in de praktijk nauwelijks controleren wisten we ondertussen ook al natuurlijk).
Het is wel frappant. We leven tegenwoordig in een maatschappij dat we allemaal op internet zetten wie we zijn, wat we doen, waar we zijn (aka social networking), maar tegelijkertijd ons steeds meer gaan bekommeren om de veiligheid en idfentiteit op het internet.
Het is wel frappant. We leven tegenwoordig in een maatschappij dat we allemaal op internet zetten wie we zijn, wat we doen, waar we zijn (aka social networking), maar tegelijkertijd ons steeds meer gaan bekommeren om de veiligheid en idfentiteit op het internet.
Bij dergelijke sites (of welke sites dan ook) maak ik zelf de keuze wat er komt te staan of niet. Ik zet mijn adres- en bank/creditcardgegevens er bijvoorbeeld niet op.
Maar ik ben het met je eens dat er bij veel personen genoeg gegevens te halen zijn van social sites.
klopt en al deze gegevens worden gebruikt door politie en recherche, door reclame bureau's en spammers en natuurlijk het boevengilde. ik snap het punt, maar in dit geval kies je er duidelijk zelf voor.

hier heb jij een contract getekent met Sony waarin staat dat zij er alles aan zullen doen om je gegevens prive te houden, iets wat ze dus niet gelukt is. dat het vrijkomt is erg, maar dat je weet dat Sony er veel te gemakzuchtig mee omgaat is nog veel erger.

Creditcard gegevens die niet gecodeerd in een database staan? in welke tijd leven we? niets is veilig op het internet en zelfs je naam hadden ze moeten coderen willen ze echt een goed systeem leveren. dan hadden ze trots kunnen zijn: kijk uw gegevens zijn gestolen, maar dankzij onze expertise op beveiligingsgebied is er niets aan de hand want alle gegevens zijn dubbel gehashed met wat extra zout en peper dus het duurt nog wel even voordat ze uw creditcard gegevens hebben! :D
Alleen Sony? Is dat niet een beetje kortzichtig?

Op dit moment lijkt het er haast op dat gegevens in bijna geen enkel digitaal bestand nog veilig te zijn en dat ieder digitiaal systeem binnen no-time gehackt wordt.

Sony, Tomtom, Digitiale vingerafdrukken, electronisch stemmen, facebook, ov-chip, etc, etc
Je moet het wel met een zelfde soort systeem vergelijken.

Bijvoorbeeld de iTunes/App store zijn niet gehacked.
Xbox live echter wel, als in wil praten in 'soortgelijke systemen'. Steam nog niet eens zo lang geleden ook.
Nogmaals (want het is al zovaak gepost!) Xbox Live is nog nooit gehackt!

Phishing-pogingen ging het om, is heel anders dan dit bij Sony. En waarom halen jullie de heletijd Xbox erbij?

Dit gaat over Sony... en hun blijkbaar belabberde beveiliging! Ik weet dat het voor sommigen leuk is om weer Xbox erbij te halen en alles te bashen van Microsoft maar ditmaal is het Sony die eens goed op zijn plaat wordt gezet! Ik kan me ook iets herinneren van Sony dat hun een heel goed idee (not) hadden om op games/dvd's een code te zetten zodat hij alleen speelbaar/kijkbaar was op het apparaat waar de dvd/game als eerst in zat. Dus beveiliging tegen uitlenen/ruilen van games/films. Hilarisch was dat... nooit erdoorheen gekomen uiteraard maar het gaat om het idee...

Raar bedrijf dat Sony.
[...]
Je moet het wel met een zelfde soort systeem vergelijken.
Nee dat moet niet want het oorspronkelijke punt is

'consumentenvertrouwen jegens bedrijven'


> "consumentenvertrouwen jegens Sony"

>> "Alleen Sony?"
en dat is nog steeds de enige denk ik zo. de Google marketstore is "gekraakt" door malafide apps die heel veel gegevens buitgemaakt hebben en mensen veel geld gekost hebben.

misschien een tip om te kijken hoe andere bedrijven hun beveiliging geregeld hebben en proberen om dat te verbeteren.
Dat is niet gekraakt, er was simpelweg geen controle op apps. Dan krijg je wat er ook op Windows is. Spyware etc.
Misschien niet gehackt maar er zijn wel degelijk hacks die het mogelijk maken een app te "kopen" en downloaden op je iPhone/iPad zonder er daadwerkelijk voor te betalen.

In die zin is het geen direct gevaar voor anderen maar het is wel degelijk gehackt.
daarom is het ook zo slim om gewoon geen belangrijke data af te staan aan allerlei vage instanties. als je CC geeft aan gasten als Sony/Apple/Etc dan smeek je ook om genaaid te worden. gaan ze niet akkoord... gewoon naar de concurrent gaan die wel eenmalige betalingsmogelijkheden aanbiedt!
Ik zie niet in wat hier "Goed" aan is aan klanten duperen, want die hebben hier het meeste last van.

[Reactie gewijzigd door Deem op 3 mei 2011 08:17]

Ik zie prima wat hier goed aan is, namelijk dat Sony gestraft wordt voor het verwijderen van features na aankoop van een consumentenproduct.

Dit is wel even sneu voor de PS3 gamers, maar als dit zo doorgaat bloed de PS3 gewoon dood.

PSN is een gratis service, dus wat kan je er ook van verwachten.
Ik zie het verband niet tussen 'Sony straffen' en 'Diefstal van creditcard van consumenten'
Wat heeft dat het gratis is hier nou weer mee te maken :?
PSN Gratis? Jawel, maar wil je echt de leukere dingen eruit halen heb je PSNplus nodig. Ik zie het verschil dus niet zo met Xbox Live silver(gratis) en Gold(betaald).

En het is wel zo dat sony "gestraft" word voor het verwijderen van een feature(Die IMHO maar weinig mensen gebruikten.) Maar zover ik heb gelezen kwamen er ook al een tijdje geen updates meer voor. Hoeveel mensen(individuele gebruikers), maakten daadwerkelijk gebruik van die functies? Sony vond het blijkbaar niet schokkend.

Als je sony echt een hak wil zetten bouw dan een PS3slim volledige hack naar Linux, en haal dan ook de Sony/PSN functies er uit, blijkbaar heb je het ding niet nodig als spelcomputer.
Wie zegt dat het Anonymous is... Lees eerdere nieuwberichten en dan lees je dat zelfs sony denkt dat het anonymous niet was.

Edit: Typo

[Reactie gewijzigd door Hakulaku op 3 mei 2011 08:59]

Maar, volgens sony werd het PSN niet aangevallen, het was alleen even down voor gepland onderhoud. En volgens sony waren er geen CC gegevens gestolen, en volgens sony........

Het lijkt me ook onwaarschijnlijk, maar sony is wel de laatste die ik geloof op het moment.

Afhankelijk van welke service als eerste werd gehackt zal misschien service 1 gehackt zijn door een lek, en wellicht zijn er heel veel andere services van sony nu ook gehackt doordat de hackers wellicht gewoon een admin gebruikersnaam+PW had gevonden dat ook op andere services werkte.

De meeste hackers die zo'n enorme hack voor elkaar krijgen praten toch al snel hun mond voorbij, Het feit dat er kennelijk nog niemand de hack geclaimd heeft of zn mond voorbijgepraat heeft mbt wat er gestolen is verbaast me het meeste.
De database is al te koop aangeboden. En echte goede black hat hackers (waar het hier erg op lijkt) praten niet "even" hun mond voorbij. Ze willen geld verdienen niet pochten dat ze dit hebben gehackt. Het verbaast me dus helemaal niet dat niemand zijn mond voorbij heeft gepraat want in de hacker wereld zullen ze heus wel vermoedens hebben wie erachter zit en dat is het enige wat voor die hackers geld.
Het waren hackers die gebruik wisten te maken van oude apache gaten.
Wat wil je hiermee zeggen? Omdat het een gat was in apache zijn het geen blackhat hackers? Of zijn het geen hackers die goed zijn en dus hun mond voorbij praten?
Volgens mij probeert hij te zeggen dat het niet bepaald een innovatie of prestatie was.
Dus wat hij eigenlijk bedoelt is dat hackers die gebruik van exploits niet goede of echte hackers zijn? Beetje kromme redenatie want een hacker zou juist dom zijn als hij niet gebruik zou maken van de exploits. Zoals ik al zei ging het ze waarschijnlijk om het geld en wilde ze dus zo snel mogelijk er binnen komen en dan ga je niet express die exploit niet gebruiken omdat het anders te makkelijk zou zijn.
een echte hacker vindt de fouten zelf en schrijft zelf een exploit. een bestaande exploit gebruiker is een script-kiddie, iedereen kan gcc -o bleh exploit.c; ./bleh typen...
Niet helemaal, de gegevens zijn al opgedoken op het internet dus de hackers zijn hier zeker mee bezig

Het enige is dat we nu een praten over professionals terwijl we normaal gesproken praten over hobbyisten (ook pro's maar wel die de lekken bij de "slachtoffers" melden)

Ook heeft Anonymous hier niks mee te maken vanwege het feit dat ze dit zelf al hebben gemeld (ze willen de bedrijven schade aan doen en niet de consumenten) en Sony zelf heeft dit ook al gemeld. Zoals vaak wordt gezegd ligt de waarheid meestal in het midden en wanneer 2 partijen hetzelfde zeggen dan is het midden niet lastig te vinden
hoe weet jij nou weer dat anon hier niks mee te maken heeft

de hacker is tog niet bekend

dan is het wel degenlijk anon

weet ook anon is niet specifiek een groep het kan iedereen zijn

[Reactie gewijzigd door firest0rm op 3 mei 2011 14:11]

dit bewijst 1 ding: het waren geen "hackers" voor de hobby. dit waren de criminelen: de jongens achter de grote botnets, de skimmers, de fishers: die doen het maar om 1 ding:

GELD.

dit zijn profi's geweest. geen "hobbyisten" die gaan niet zitten te blaten wat ze allemaal bereikt hebben op irc e.d.
En Anonymous heeft er echt niets mee te maken verwacht ik. ze hebben denk ik wel bepaalde mensen op een idee gebracht....
Anonymous is geen groep of organisatie of wat dan ook. Het zijn gewoon individuën of kleine los-van-elkaar-staande groeperingen die onder de naam 'Anonymous' handelen; dat is het hele idee er ook achter.
Precies, Anonymous zou 1 persoon kunnen zijn, of 1 miljoen.

Wie zal het zeggen.
Anonymous is niet specifiek een groep het kan iedereen zijn
dus het is wel degenlijk anon

omdat je niet weet wie het is!

[Reactie gewijzigd door firest0rm op 3 mei 2011 14:10]

"goed bezig" die redenatie snap ikw erkelijk niet? wat geeft die sukkels het recht mij als eerlijke burger van mijn gegevens te ontvreemden!? ik hoop da de autoriteiten die met het onderzoek bij sony bezig zijn goed hun werk doen en die hackers kunnen achterhalen... opknopen die lui zou ik zeggen.

het zijn ordinaire criminelen en die moeten daar zo zwaar mogelijk voor gestraft worden.

Sony succes met het öplossen" van alle problemen! :/

[Reactie gewijzigd door Chaoss op 3 mei 2011 08:43]

correctie:
JIJ hebt je gegevens toevertrouwd aan Sony. Sony heeft zijn servers niet up to date gehouden waardoor Sony jouw gegevens te grabbel heeft gelaten...

Het zijn gewoon de hackers die je gegevens nu hebben en verkopen (NIET misbruiken)
Het zijn DIE hackers die jouw nu aangetoond hebben dat JIJ een verkeerde keuze gemaakt hebt met Sony te vertrouwen.
Het zijn gewoon de hackers die je gegevens nu hebben en verkopen (NIET misbruiken)
Het verkopen van deze gegevens is een vorm van misbruik.
en hoe stoort jouw dat in het echte leven?
Natuurlijk, begrijp mij niet verkeerd, het is niet plezant het te weten, maar ben je liever onwetend dan? Sony heeft de deur open gelaten (niet gepatcht) die ze WIST dat open stond (publieke vulnerability). Dankzij de media ben je nu geinformeerd. Was je liever NIET geinformeerd? ben je uiteindelijk niet BLIJ dat je weet dat Sony niet te vertrouwen is?

Ik zou het anders vinden als het een 0day exploit was waar je niets aan kon doen. DAT zou kwaadaardig zijn, maar zodra de bug publiek is en gepatcht kan worden, is het je eigen fout als je niet upgrade en toch gehackt wordt, want dat wil zeggen dat heel de wereld weet/kan weten hoe je "binnen" kan
correctie:
JIJ hebt je gegevens toevertrouwd aan Sony. Sony heeft zijn servers niet up to date gehouden waardoor Sony jouw gegevens te grabbel heeft gelaten...
Ik hoop voor jou dat hackers niet een keer jouw gegevens uit een andere database hengelen en daarna misbruiken of doorverkopen zodat anderen het kunnen misbruiken.

Als Sony al iets niet up-to-date houdt (zelfs systemen die wel up-to-date zijn zijn te hacken) wil dat niet zeggen dat hackers dan maar mogen inbreken. Ze moeten met hun poten van die gegevens afblijven.
Verouderde software zoals de oude apache versie hebben hackers meer kennis van en is sneller gehackt?

Vernieuwde en beter beveiligde systemen duurt meestal vele malen langer en kan het zo zijn dat ze achterhaald waren geweest net wanneer ze binnen zijn.

Dus nalatigheid is wel grotendeels oorzaak bij Sony.
Als je zo'n groot bedrijf heb ga je toch niet lopen met zo'n grote security leak?
Wel al je producten van top kwaliteit proberen te houden, genoeg geld hebben en onschuldige hackers die HUN EIGEN PS3 reverse engineren aanklagen, maar hun beveiling up-to-date houden ho maar.....
zoals ik reeds gezegd heb in een andere reactie:
Het verhaal hier zou anders zijn als je een 0day exploit gebruikt, daar je je daar NIET tegen kan beschermen (hence 0day ;))
Zodra een vulnerability publiek is en de exploits dus maar voor het rapen liggen, heb je geen excuus meer om NIET te patchen. Is hacken dan "toegestaan"? neen, natuurlijk niet, maar je hebt wel als bedrijf de verantwoordelijkheid tov je klanten en je kan het niet maken om NIET te patchen... Sony dacht van wel, et voila... le resultat

Zodra er misbruik is van mijn gegevens, mogen ze mensen beginnen vervolgen, maar ik heb geen ENKEL probleem met mijn naam, adres, telefoonnummer, bankrekening nummer af te geven... zolang er geen misbruik is. En (as said) je bent heus niet interessant genoeg om doenwit te worden van hackers...
Toevoeging op correctie:
JIJ hebt niks te maken met de interne organisatie en beveiliging van Sony, JIJ leest mooie advertenties en beloftes. JIJ vindt dit mooie advertenties en beloftes. JIJ hebt dus alle recht om commentaar te leveren op Sony en die hackers, want JIJ kon dit niet weten en JIJ had hier niet om gevraagd.

2e toevoeging op correctie (voorbeeldje):
JIJ zet je geld ""veilig""" neer bij een bank. DIE bankrovers nemen jouw centjes mee. DIE bankrovers geven jouw centjes niet uit hoor! Maar DIE bankrovers hebben jouw centjes wel in hun bezit. JIJ hebt dus alle recht om commentaar te leveren op je bank en die bankrovers, want JIJ kon dit niet weten en JIJ had hier niet om gevraagd.

Verder...

Lees ook even dit stukje:

Computerkraker
Het is een benaming voor een meestal kwaadwillend iemand die zich bezig houdt met onder andere het zich wederrechtelijk toegang verschaffen tot al dan niet beveiligde computersystemen. In Nederland en België wordt het beschouwd als een vorm van computercriminaliteit en strafbaar gesteld als computervredebreuk.

Bron: http://nl.wikipedia.org/wiki/Cracken

Uit bovenstaand stukje zou je duidelijk moeten kunnen begrijpen dat het geen die criminelen hebben uitgevoerd TEGEN de wet is. Ik vindt het dus volstrekt logish dat gedupeerden hierover hun zegje hebben, en gaan klagen.
je hebt 100% gelijk... op alles :)
Thanks! In sommige gevallen wordt ik een beetje gek van mensen die wijzen naar 1 partij. Als ik onderstaande discussie een beetje volg zie ik hoofdzakelijk 2 groepen:

- Mensen die met de vinger naar Sony wijzen (Tsja, die rot beveiliging ook)
- Mensen die met de vinger naar de crackers wijzen (Tsja, die criminelen van tegenwoordig)

Het enige wat ik over dit verhaal te melden heb is dat er in dit geval 2 vingers nodig zijn om de schuld te kunnen aanduiden. Om een conflict te hebben heb je veelal 2 of meer partijen nodig, en in dat geval heb je dat alle 2 de partijen vaak schuld hebben aan het hele verhaal. Anders zou het hele conflict niet bestaan ;-).

Gelukkig bestaan er ook nog mensen die dat het wel snappen... ;-)

EDIT @ Hieronder: Tsja... We hebben allemaal onze mindere kanten... :+

[Reactie gewijzigd door Anwise op 4 mei 2011 10:07]

Goed bezig,... die gasten zijn gewone ordinaire criminelen die zwaar gestraft dienen te worden. Jammer dat een grote groep pubers zich tot zo'n groep aangetrokken voelen zodat ze zich ook ergens bij horen voelen.
Nope, effect van media :P Het verschil tussen hackers, crackers en kleuren hoedjes is tegenwoordig niet meer interessant, alles en iedereen is hacker, en per definitie dus fout. De inventieve hacker die z'n eigen gaatjes zoekt en netjes op de C:\ een berichtje achterlaat is daarnaast gepasseerd door de beroepscracker die zoveel mogelijk gegevens vangt, en daar z'n geld uit haalt. Media scheren het over 1 kam, en voila...
het probleem is hier:
als ik op je C:\ (windows gebruiker zeker??? ;)) een bestandje achter laat... wie weet wat ik dan nog allemaal gedaan heb op je computer? wat heb ik nog gezien/gecopieerd? je weet het niet, je kan het niet weten... dus kan je enkel het zeker voor het onzekere nemen en het ergste vrezen.

misschien interessant is ook een artikeltje over "covert channels"... zeer leuk, en als het goed gedaan is, lekt je bedrijf alles zonder dat er ooit iemand achter komt! ;)
het probleem is hier:
als ik op je C:\ (windows gebruiker zeker??? ;)) een bestandje achter laat... wie weet wat ik dan nog allemaal gedaan heb op je computer? wat heb ik nog gezien/gecopieerd? je weet het niet, je kan het niet weten... dus kan je enkel het zeker voor het onzekere nemen en het ergste vrezen.
Dat maakt niet uit. Dat berichtje in de root (voor de niet-MS mensen) geeft al voldoende info aan je Sysadmin dat de boel compromised is en dat je hem als de sodemieter van het internet af moet halen om erger te voorkomen. Zodra dat is gebeurd kun je gaan kijken hoe groot de schade is. Naar aanleiding daarvan kun je dan stellen of de persoon in kwestie malafide is geweest (in 90% van de gevallen denk ik niet, aangezien een malafide persoon geen berichtje achterlaat), maar de initiële reactie is altijd hetzelfde: haal de machine van het net af.

Overigens doet 90% van de bedrijven dit NIET. Ze reageren totaal niet, of beginnen met vingers te wijzen. Dit heeft zijn weerslag op de berichtgeving in de media en zodoende wordt elke hacker als malafide neergezet. En als je in een groep gedrukt wordt, dan wordt het erg verleidelijk om je ook als zodanig te gedragen. Ga maar eens bewijzen dat je met louter goede bedoelingen de ING betaalsystemen bent binnengedrongen. Of de computersystemen van de DHS of het Pentagon of zo.
Het verschil tussen hackers, crackers en rode hoedjes is mij wel degelijk bekend. Ik ben echter van mening dat Anonymous niets (meer) te maken heeft de integere hacker met nobele motieven die netjes te werk gaat,...voor zover die nog bestaan.

Op z'n best zie ik Anonymous als een stel vandalen die echter aanzienlijk meer overlast bezorgen dan graffiti spuiters, op z'n slechtst een stel criminelen die hun acties voor zichzelf en de buitenwereld proberen te verantwoorden door zich als nobele hackers voor te doen. De reactie van harrydg sterkt mij in m'n overtuiging dat we tevens te maken hebben met een grote groep pubers die ergens bij willen horen.

Maar goed het is nog maar zeer de vraag of deze hack met Anonymous te maken heeft en gezien de omvang van de hack en wat is buitgemaakt kan je er niet omheen dat we hier te maken hebben met criminelen,... hoe ze zich ook mogen noemen.

Dit neemt niet weg dat Sony natuurlijk ook goed fout zit als de geruchten over hun beveiliging kloppen.

[Reactie gewijzigd door FullThrottle op 3 mei 2011 17:38]

De doskabouters van Anonymous zitten niet achter deze crack, de crackers die dit gedaan hebben zijn van een iets ander kaliber, het zijn criminelen en dienen ook gestraft te worden.

[Reactie gewijzigd door donny007 op 3 mei 2011 08:53]

Dus dit zijn criminelen die gestraft moeten worden, en wat Anonymous doet mag wel?

Naar mijn mening mogen alle hack-activiteiten (tenzij uitdrukkelijk door bedrijf A wordt verzocht om bedrijf A te hacken ter verbetering van beveiliging) keihard worden gestraft.
Dus dit zijn criminelen die gestraft moeten worden, en wat Anonymous doet mag wel?
Beide zijn fout, beide moeten gestraft worden, ik zeg dat deze crackers gestraft moeten worden, ik zeg niet dat de daden van Anonymous ongestraft moeten blijven.
ik ben een kernel hacker, waarom moet ik gestraft worden?
Ik heb ook exploits geschreven ooit om aan te tonen dat er fouten zaten in software. Waarom moet ik de bak in? iedereen kan toch die software schrijven!!!

Ik heb ooit een shell server geroot. Waarom? ik had de beheerders van de server gezegd dat er een publieke root exploit was, waardoor ALLE gebruikers aan ALLE gegevens van de klanten konden. Dus : upgraden!
ze hebben dat dan ook geprobeerd, maar wegens incompetentie is hun dat niet gelukt, met als melding "zo erg zal het wel niet zijn". Waarop ik hun server geroot heb (samen met enkele anderen "die geen kwaad konden"... Natuurlijk brak de hel los, maar 2u later waren ze wel geupgrade, en was dus iedereen weer "veilig".

DUS... moet ik in de bak omdat ik het (uiteindelijk) beter gemaakt heb voor de gebruikers???

[Reactie gewijzigd door harrydg op 3 mei 2011 09:49]

Dus als ik bij jou thuis inbreek omdat ik daar toevallig vaardigheden in heb hoef ik niet de bak in. Immers help ik jou door aan te tonen dat je sloten niet goed zijn.
Als mensen mij zeggen dat mijn slot met een lepel open te doen is en ik zou dat weten en mijn slot niet veranderen... dan is dat net zo goed als mijn deur open laten. Zelfs de verzekering zal zich dan terugtrekken en zeggen dat het mijn eigen fout is, ja...
Als dan iemand een briefje binnen achter laat met de boodschap dat het echt wel reeel is, maar niets steelt... goh, dan zou ik inderdaad "geschokt" zijn, mijn slot vervangen en die mens bedanken om mij toch maar even op de feiten te wijzen en te laten zien dat security een reeel probleem is!

[Reactie gewijzigd door harrydg op 3 mei 2011 10:38]

Ik zou hem helemaal niet bedanken, er is iemand in mijnhuis geweest !!!.
Belachelijk wat die hackers allemaal denken dat ze kunnen doen....

Ik zie het al voor me....

Ja we hebben uw dochter even van school gehaald, maar dat was alleen maar om aan te tonen hoe makkelijk het is om haar te kidnappen.....

Het is gewoon op geen enkele manier goed te praten...
En elke hacker die denkt dat ie de maatschappij een dienst bewijst met zijn gespit heeft het duizend keer fout.......

Het zijn gewoon ontzettend irritante betweterjes die denken dat ze alles mogen...

Gaan we een verfbom op de vooruit schieten van een hacker iedere keer als hij iietsje te hard rijdt... Dan zou hij toch ook gek worden.... Staat ie in de kroeg, derde biertje BAF verfbom in zijn smoel..... Verlaat ie de plee zonder door te trekken, BAF verfbom.....

Oh ja.. Dus als een raam openstaat en daar staat een laptop achter, dan ben je geen dief als je hem meeneemt..... En meisjes met korte rokjes etc etc....
Oh ja.. Dus als een raam openstaat en daar staat een laptop achter, dan ben je geen dief als je hem meeneemt
==> dan zegt je verzekering dat het je eigen fout is en de politie zegt dat dat "uitlokken" is

Dat maakt de diefstal niet minder strafbaar, neen. Maar zowel politie als verzekering zal zeggen: dat is je eigen fout, van ons krijg je niets!

is dit dan van de pot gerukt? absoluut!
Vroeger ging ik ook op stap en sloot NOOIT mijn fiets! Waarom zou iemand een fiets stelen? nu moet je zoiets niet meer proberen...spijtig genoeg :(
Ja en meisjes met korte rokjes lokken het ook allemaal zelf uit....

En die kleuters staan toch de hele dag aan hun kruis te knijpen, dat is ook uitlokking.....

Als je ongevraagd aan spullen van een ander zit, dan ben je in mijn ogen gewoon een ontzettend vervelend persoon.

Je moet eens kijken hoe zo'n hacker staat te grienen als zijn tomtom uit de auto is gestolen...... Of ze fiets is gejat (ook al staat ie niet op slot)...

Wat gij niet wilt dat u geschied, doe dat ook een ander niet.....

Afblijfen met de gore poten.... is niet van jou wegwezen !.....
misdaad is misdaad, deze hack is een misdaad, daar is iedereen het over eens.
iemand slaan mag ook niet (slagen en verwondingen is iets waar je voor veroordeeld kan worden), maar je kan wel uitlokken. Dat maakt niet alles goed, maar je kan de schuld niet altijd voor 100% bij de misdaad leggen. Als iemand je constant het bloed onder de nagels uithaalt, en je hebt er na 2 jaar genoeg van en slaat die persoon op zijn bakkes, heeft hij het verdiend! is het een misdaad? jazeker! is het begrijpelijk? JA! en daar gaat het hier voor mij om.

Die hack is niet goed, maar wel een begrijpelijke reactie op wat Sony doet (en niet doet)
DUS... moet ik in de bak omdat ik het (uiteindelijk) beter gemaakt heb voor de gebruikers???
Als jij alles zonder overleg hebt gedaan wel ja. Je had ook in overleg met de beheerders kunnen laten zien wat de gevaren waren.
Nee dit was een geval van ik heb je gewaarschuwd en dit zijn de gevolgen(als ik het goed lees).
En als ze het op de harde manier willen leren.
Zolang je maar zorgt dat het niet in het veld komt van niet meer te fixen.

[Reactie gewijzigd door kniftagstuh op 3 mei 2011 10:38]

ik had gezegd dat er een publieke root-exploit was. Ze hebben een nieuwe kernel geprobeerd, niet gelukt (incompetente mensen, maar dat is iets anders) en maar terug gegaan naar de oude/buggy kernel, met het plan die toch maar zo te laten.
DAAROP heb ik gezegd: onaanvaardbaar
waarop zij zeiden: ach, dat gebeurt immers niet
waarop ik geroot heb
Ja joh,

Jij moet de bak in, dit is gewoon net als het hebben van kinderporno strafbaar werk.
Accepteer het nu maar dat je een zielig mannetje bent...

Je had dan wel gelijk, maar er is een verschil tussen gelijk hebben en gelijk krijgen. Als je op een andere nette manier je gelijk had kunnen halen, had ik gezegd top man, maar nu ben je gewoon een zielepiet, een drammer die per se gelijk wil hebben, kortom een hoogst irritante KLEUTER.....
gelijk willen hebben he ..... Ik zei het toch :) Zie vorig commentaar
Het is voor jou dus OK als ik 's nachts naast je bed kom staan om aan te tonen dat je via de achterdeur makkelijk naar binnen kan?

Lijkt me een niet echt valide redenering
als er algemeen geweten is dat het slot van mijn achterdeur waardeloos is... ja
nou troost je maar harry,

voor de gemiddelde inbreker uis jouw slotje helemaal niets waard.
Voor een goede inbreker is het niet meer dan 3 minuten oponthoud,

Wat ga je doen nu je dit weet, je deur dichtmetselen ?
:)
voor mijn verzekering is het goed genoeg, ook voor de politie... (ten andere, ik heb ook zelf een lock-pick-setje, ik krijg mijn eigen deur ook redelijk eenvoudig open. Maar dieven slaan toch sneller/liever een ruit in denk ik zo... ;)
security is maar een kwestie van drempels... als je boven bent, win je toch
ja. je moet met je poten van andermans spullen afblijven.

jij denkt dat je het beter hebt gemaakt, maar dat weet je helemaal niet.
voor hetzelfde geld heb je er voor gezorgd dat een bedrijfskritische app (ERP pakketten zijn daar goed in) niet meer werkt. Soms wordt iets opzettelijk niet gepatched. je hebt zonder toestemming en zonder kennis van de gevolgen een wijziging doorgevoerd.

als je aan "mijn" netwerk zat op die manier hing ik je op aan de hoogste boom.

ergens aan zitten "omdat het kan" gaat helemaal nergens over.

als jij een auto ziet, waar dat de sleutel in zit, rij je er ook mee weg.. omdat het kan?
of een fiets die niet op slot staat is ook gewoon van jou. "om te lenen"
of omdat er een torrent is download ik die film maar ipv 'm te kopen.

gel*l!. dat zeg ik. je blijft een dief. een insluiper. en diep van binnen weet je het ook.
gel*l!. dat zeg ik. je blijft een dief. een insluiper. en diep van binnen weet je het ook.
nalatigheid is ook strafbaar, waarom vind je dat dan geen probleem?
Ik vind nalatigheid mbt andermans gegevens erger dan welke crack(er) dan ook...het is crimineel dat we zoveel mensen hebben die dat even vergeten.
Als alle gegevens in jouw ERP-pakket (inclusief allerlei persoonlijke gegevens van klanten en personeel) publiek op internet of zelfs op het intranet inkijkbaar zijn omdat een bug in je ERP-pakket dat "vereist" ben je zelf crimineel bezig (als ik me niet vergis kan je tot 5 jaar gevangenis hiervoor krijgen).

En proberen de schuld op je ERP-pakket te gooien gaat je echt niet helpen; moet je maar betere software gebruiken, of je ERP-pakket op een of andere andere manier afschermen.
Anonymous zou alleen Sony zelf pakken en niet de gamers etc lastig gaan vallen en mee de afgrond in slepen...

Als dit Anonymous was dan heb ik geen respect meer voor ze, echter kleine kans dat hun het wel zijn.

BTW. ik was 3 maanden geleden nog van plan een PS3 te halen toen zat ik nog dingen te lezen over Grafchokolo en Geohot hoe het met hem ging aflopen...
Dus zat ik het even af te wachten en nu dit dus keuze gemaakt uit principe nooit meer een PS
wat ben jij een lul zeg ...
Anonymous heeft al lang gezegd wel Sony te gaan pakken maar niet PSN omdat het daarmee de gebruikers pakt ipv. Sony
wat heeft anonymous hier mee te zien ?

NIETS. hebben ze het opgeeist... neen.
Zij hebben hier niets in te zien ;) dit is gewoon wraak van meedere mensen die het beleid van Sony niet aanvaarden. Of computercriminelen die geld geroken hebben ..

Anonymous heeft de aanzet gegeven met de DDOS..
Stop is met aan iedere computer-crime Anonymous te linken ... Het zijn de mensen die niet snappen waar anonymous voor staat en altijd gestaan heeft zullen dit ook nooit snappen... Wie is dan de overstresste puber of wereldvreemd ;)

[Reactie gewijzigd door miZ op 3 mei 2011 11:23]

Sony helpt de mensheid juist. Ze maken de domme koeien duidelijk dat digitale diefstal even makkelijk is als in het echt.

Wie weet gaan de mensen het ooit nog leren en gaan ze inzien dat geen beveiliging beter is doordat niemand zijn spullen dan nog waarde zouden hebben.
Het is imho zelfs makkelijker dan in het echt. In het echt valt het op als je iets gestolen hebt doordat iemand het op een gegeven moment mist. Als je database content "gestolen" (dus eigenlijk gekopieerd) word is de kans groot dat niemand het ooit doorheeft. Ik ben heel benieuwd bij hoeveel bedrijven dit soort dingen gebeuren maar niemand het ooit doorheeft.

Doordat ik me vaak inschrijf op websites met een gmail adres met + alias, zie je goed welke bedrijven je data (bewust of onbewust) delen.

Als ik doodgespammed word door mijnadres+twkrs@gmail.com dan weet ik bijv dat tweakers mn adres gelekt of doorgegeven heeft. Dat is overigens niet het geval.
Maar bijv van de garage, apotheek etc aliassen krijg ik zelfs buitenlandse spam!
Ze beweren beide van niets te weten, dus ga ik er maar vanuit dat ze wellicht ook gehackt zijn en het gewoon niet door hebben gehad.

Het is iig erg leuk om zo in kaart te brengen wie je wel en niet kan vertrouwen met je gegevens.
Dit is een hele goede tip voor iedereen!

Het werkt overigens ook bij veel meer maildiensten dan gmail. (MobileMe doet het en volgens mij is het een standaard-instelling in Postfix, een veelgebruikte smtp-server)

Ik zou zeggen: probeer het gewoon eens als dit je interessant lijkt!
gebruik zelf spamgourmet. zelfde principe , allen weet je niet zeker wel adres er achter schuil gaat.
+ je geeft standaard ook een aantal op die je later kan aanpassen.
+ mogelijke code woorden
lang leven een eigen domein.
Niet alleen tegen Sony! Nergens zijn je gegevens nog veilig.

Dat is ook de reden dat ik vorige week al mijn creditcard heb opgezegd. Ik doe alles wel gewoon via iDeal, ik vertrouw mijn CC gegevens echt aan niemand meer toe. T'is jammer want alleen voor de tolweg in Frankrijk was ie wel handig. Voor de rest duur, fraudegevoelig en overbodig. Ook op luchthavens kan je er vaak niet mee betalen bij de balies, dan moet je een gewone pinmachine zoeken.
Maar in principe zijn de cc-maatschappijen er wel tegen verzekerd.

Mijn CC-gegevens waren eerder (los van Sony) gejat, maar MasterCard heeft het prima opgelost. Mijn cc werd direct geblokkeerd, ik kreeg een overzicht waarop ik kon aankruisen welke transacties niet door mij gedaan waren, handtekening onder proces verbaal, en de boel werd binnen een week teruggestort. Was ook niet lastig aan te tonen, aangezien de transacties op locaties gebeurd zijn waar ik gewoon niet kon zijn (binnen enkele dagen op verschillende plaatsen over de hele wereld).

Ik ben ook wel voorzichtiger geworden (hoewel ik het vermoeden heb dat mijn kaart bij een parkeerautomaat geskimd werd en niet door een online dienst misbruikt is), maar voor mij blijft de belangrijkste extra bescherming dat ik een relatief lage limiet heb (nog uit de tijd dat ik de cc had als onderdeel van een studentenrekening). Als er wat gebeurt, blijft de schade in ieder geval beperkt. Mocht MC ooit lastig doen, dan kan ik het verlies eventueel altijd zelf nog dragen.
Ik heb mij ooit laten vertellen door een winkelier die AmEx de deur uit had gedaan, dat zij dik 10% van de verkoopprijs moest afdragen aan AmEx indien de klant met AmEx CC betaalde. Dat is bepaald geen misselijk percentage (alhoewel Apple graag 30% hanteert maar dat even terzijde) en het lijkt mij aannemelijk dat alle andere creditcardmaatschappijen een soortgelijke tarief rekenen. Betrouwbare bronnen hiervoor zouden trouwens welkom zijn. Het zal mij benieuwen hoeveel ze werkelijk opstrijken? Ik weet wel dat je bijvoorbeeld bij een boeking bij Transavia, Vueling en JetAirFly een euro of 15 aan extra kosten voor je kiezen krijgt indien je met CC betaalt.

Het zijn voor zover ik weet niet misselijke bedragen. Uit mijn hoofd: PayPal is 3,9%, iDeal is 1,9%, PIN is 0,06€ per transactie? Dat zijn degelijke verschillen met CC provisies. Mogen ze daar eens iets voor terugdoen?

Ik ken twee mensen in mijn omgeving die recentelijk last hebben gehad van diefstal van hun CC gegevens en in beide gevallen werden ze door de CC maatschappij ge-informeerd nadat hun anti-fraude teams verdachte transacties hadden geconstateerd. Ze kregen gewoon alles teruggestort en nieuwe kaarten, zonder zeuren. Dat is gewoon klasse. Dat is ook denk ik de enige reden dat de CC maatschappijen nog een recht van bestaan hebben; alternatieve betalingsmethoden zijn nu veel goedkoper. Dus als ze lastig gaan doen kan je ze hier altijd aan herinneren xD.
PayPal is zowat de duurste die er bestaat. De tarieven van VISA en Maestro zijn vaak veel lager. 10% is een belachelijk bedrag en valt in de categorie 'overdrijven is een kunst'.

Kijk bijvoorbeeld is bij Gebra waar VISA 1,35% is.
Ja. ik zou er ook een hoedje bij kopen :+

Zo kun je alles wel draaien, je mobiel opzeggen omdat iemand kan afluisteren/kloonen en met jou nummer dingen kan doen. Je wifi accesspoint omdat ze misschien wel via jou verbinding het internet op kunnen. Encryptie is altijd te kraken. Je auto eruit omdat ze je kenteken platen kunnen namaken en jij alle vervelende post uit Leeuwarden ontvangt... Moet ik nog doorgaan??

Ik gebruik mijn CC bijna alleen maar, het is dat de AH ze nog niet accepteert... Inrijden/Uitrijden bij parkeergarages zonder bonnetjes, eten, online aankopen. En nog alles verzekerd ook.

Als er wat mis gaat letterlijk 1 telefoontjes naar mastercard en ze halen het bedrag terug. DIt heb ik in 10 jaar intensief CC gebruik 1x meegemaakt. Een hotel in Frankrijjk vond het nodig de boeking vooraf te innen en toen ik daar was wisten ze van niets, en mocht ik hem nog een keer betalen. Bij een ideal/paypal ben je zelf de l*l. Ik weet overigens niet op welke luchthavens jij kom maar 2 tot 4 per week red ik er wel, en ik betaal altijd en overal met creditcard. Zelfs de valet parking op de luchthaven accepteert mastercard :>
Niet alleen jegens Sony. Maar mijn hele vertrouwen tegen de Cloud technologieën is imo meteen gerechtvaardigd. Sure, individuele Cloud platformen zijn beter te beveiligen en beheren als een individuele user dat thuis kan (ok, de gemiddelde end-user dan, om praktische redenen) maar als/wanneer het eens misgaat, dan gaat het ook echt goed mis.
Lijkt me dat Sony nu de schade moet gaan vergoeden van alle geplunderde Creditcard-accounts. Zijn zijn immers verantwoordelijk doordat ze hun PSN en SOE-sites onvoldoende hebben beveiligd. Dat al deze sites nu in één keer allemaal gehackt zijn is het bewijs, dat kan geen toeval zijn.
Tja de hackers hebben sony gewaarschuwd.
Dat is onzin. dat hackers sony waarschuwen wil niet zeggen dat het dan zomaar mag... Als ik tegen jou zeg dat ik binnenkort jou huis in de fik zet en het vervolgens enkele dagen later doe... zeg jij dan nog steeds... ja je had gewaarschuwd??

imbeciel
Sony zegt de getroffen klanten per mail op de hoogte te zullen brengen van de inbraak.
Ik begrijp dat Sony misschien niet zo veel aan die hack kan doen, maar ze zijn wel erg nalatig met het informeren van de slachtoffers! Ook bij de PSN hack waren ze erg traag met het naar buiten brengen van informatie, waarschijnlijk om zorgvuldig vast te stellen wat er aan de hand is zodat ze niet te veel imagoschade lopen. Maar bij zoiets als deze hacks lijkt tijd me nogal een cruciale factor (tijd om je creditcard te blokkeren voordat de gegevens verkocht worden).
Wat krijg jij het liefst?
a) Beste, Er is ingebroken maar we hebben geen idee wat meegenomen is en we hebben ook nog geen contactpunten opgezet waar u meer info kan krijgen.
b) Beste, ... (zie de propere informatieve mail die is rondgestuurd en die de moeite was om te lezen)


Je CC blokkeren doet er niet toe. Bij de goede maatschappijen krijg je bedragen nog 3maand na afschrijven gewoon terug. En je CCmaatschappij doet ook constant checks op alle afnames of er geen verdachte gevallen zijn.
Als er morgen in Vietnam iemand mijn CC gebruikt zal ik snel Fortis aan de lijn hebben om mij te vragen of ik in Vietnam zit.
Idd , mijn kaart hebben ze ook eens preventief geblokkeerd omdat er verdachte transacties waren gemaakt van een euro ergens heel ver weg.
De CC maatschappijen monitoren dit wel goed.
c) Beste, Er is ingebroken maar we hebben nog geen zicht op de exacte schade. Uit voorzorg raden wij u aan om uw afschriften in de gaten te houden. Wij werken aan een informatiepunt om u op de hoogte te houden en zodra er meer bekend is zullen wij u informeren. (eigenlijk hun mail naar klanten maar dan onmiddellijk)

Erg leuk dat je je geld terug krijgt maar wanneer bij mij €10.000 afgeschreven word via mijn debit card dan heb ik een ernstig probleem want ik neem aan dat ik niet onmiddellijk dat geld terug op mijn rekening heb. Je hebt er enorm veel last van.

En die "propere informatie" was nog een poging om imagoschade enigszins te beperken. Met zinnnen als "Hoewel er geen direct bewijs is dat creditcard gegevens verkregen zijn op dit moment, kunnen we de mogelijkheid niet uitsluiten." Als je dit naar je klanten schrijft dan bereid je ze voor op het slechte nieuws. Ik heb toen al onmiddelijk mijn debit card geblokt.

Het zou me trouwens geheel niet verbazen als op fora zoals tweakers "spindokters" bezig zijn om de schade voor Sony te beperken.

[Reactie gewijzigd door FullThrottle op 3 mei 2011 08:57]

Erg leuk dat je je geld terug krijgt maar wanneer bij mij €10.000 afgeschreven word via mijn debit card dan heb ik een ernstig probleem want ik neem aan dat ik niet onmiddellijk dat geld terug op mijn rekening heb. Je hebt er enorm veel last van.
Het gaat om kredietkaarten en de afschrijving van de rekening gebeurd periodiek.

Maar dat is allemaal niet belangrijk want je aanname is fout. Als het als foutief wordt gezien heb je dat bedrag meteen terug en in dit geval zullen ze dat ook meteen merken.
En jij denkt dat de cc gegevens waar ze het over hebben alleen credit cards zijn en geen debit cards?

Een debit card zoals ik die heb van zowel Visa als Mastercard (waarvan de VISA bij PSN geregistreerd staat) functioneert exact hetzelfde als een credit card met het verschil dat het totale bedrag direct van mijn rekening word afgeschreven. Ik neem bewust mijn debit card (die door de meeste mensen als credit card word gezien) als voorbeeld omdat daar de overlast het grootst bij is.

Ik hoop dat je gelijk hebt en dat mijn aanname verkeerd is en het gefraudeerde bedrag direct word teruggestort. Echter is dat niet mijn ervaring bij de enige keer dat ik last van fraude had, Het bedrag werd afgeschreven en nadat ik er melding van had gemaakt duurde het een week voordat het terug op mijn rekening stond. Nu is dat een aantal jaren geleden gebeurd dus mogelijk dat de afwikkeling van zo'n situatie nu sneller gaat.
Dat zal nog wel meevallen, zo vreemd is het niet om naar Vietnam te vliegen. Wel als je drie uur later in Zuid-Afrika weer afrekent met je CC.
Ik ben wel eens gebeld door de CC-mij omdat iemand bij een vage site met een bedrag boven mijn limiet wilde betalen.
Wat krijg jij het liefst?
c) Beste, er is een stroring
"een oude bug in apache"... de ENIGE die hier iets aan had kunnen doen, was Sony.
Wat een niveau weer. Het kan wel zijn dat jij vindt dat ze bij Sony niet zo lief en aardig zijn, dat rechtvaardigt echter nog echt geen aanval zoals deze, en al helemaal niet als honderdduizenden klanten gedupeerd worden zoals nu het geval is.


Wat mij betreft mogen ze het schorem opsporen en voor de rechtbank brengen. En dan hoop ik op vrij zware straffen.
En waarom is Sony dan de een rotbedrijf??
Het had ook bij jouw kunnen gebeuren, dat ze je pc-tje ff hacken en je gegevens jatten, ben jij dan gelijk een klojo??
Iedereen en alles kan gehackt worden, welkom in de digitale wereld. Zo lang er mensen zijn die dit leuk vinden, de tijd, geld en resources hebben, zal het altijd voorkomen.
Ze moeten wel wat scheutiger en sneller zijn met info rond dit soort dingen zodat die mensen zelf ook actie kunnen ondernemen.
Twee keer in twee weken? Sowieso is Sony een miljardenbedrijf die enorm veel gevoelige data opslaat. Ik als persoon sla alleen gegevens van mijzelf op en heb geen miljarden om uit te geven aan bijvoorbeeld een goede beveiliging.
Kans is groot dat alles in 1 keer gehacked is geweest maar dat ze pas bij het uitvoeren van een audit gemerkt hebben dat ook dit systeem gekraakt is.
Dan is desondanks de beveiliging niet op orde geweest. Één systeem gehackt laten worden is tot daaraan toe, dat kan gebeuren, maar meerdere systemen op korte tijd, en ook de communicatie van de consoles, zowel vast als portable onversleuteld persoonlijke en gevoelige informatie laten versturen, is een ander verhaal. Sony is duidelijk nalatig geweest in de beveiliging en dus verantwoordelijk voor de opgelopen schade.
En had je miljarden om aan beveiliging uit te geven , dan kon je het nog niet veilig krijgen.

En Sony heeft geen miljarden.
geen miljarden, maar dat heb je dan ook niet nodig... vorig jaar maakte ze ongeveer 900m $ winst... dat ze daar pak 1/9de van investeren in actieve veiligheid dan hebben ze nog overdreven volgens mij.

Het grootste probleem is dat systemen nog steeds niet vanuit dat kenmerk worden opgezet. Beveiliging is een 'layer' in plaats van een doel bij het opzetten van diensten en dat is een verkeerde insteek. Als je gegevens hebt in die aantallen, dan kan je zeker zijn dat je een doel wordt voor die malafide hackers.
Laat het ons weten als je zelf een beursgenoteerd bedrijf hebt en je 10% van je winst in beveiliging investeert. Zo kunnen we misschien een koopje doen op je weldra failliet bedrijf.
De schade die ze nu lijden is aanzienlijk groter dan eventuele investeringen die ze duidelijk niet gedaan hebben..
Dat niet alleen. Je hebt als zo een groot bedrijf ook een grote verantwoordelijkheid... Dus het is niet helemaal te nuanceren, dat wordt wel heel makkelijk voor Sony! 8)7
Ik wil niet direct zeggen dat Sony een rotbedrijf is maar de belangen zijn hier echter wel wat groter dan bij een individu.
Hiernaast geef ik je wel gelijk dat volledige veiligheid niet te halen is zolang er mensen zin met de juiste motivatie en resources.

De communicatie had inderdaad ook veel beter gemoeten.
Eigenlijk ook niet zo heel gek hè. Eenmaal gevongden hoe de deur open moet, niet gek dat de hackers het dan een tweede keer proberen om het bij SOE ook te proberen.
Wel gek, ezel steen?
Ik begrijp wel dat Sony hetzelfde soort beveiliging op verschillende onderdelen van zijn digitale aanbod zet. Als dan in onderdeel A een exploit zit, dan zit die natuurlijk ook in onderdeel B.
Moet je ook wel de oplossing hebben -_-
Wel slim, 2 keer wiel uitvinden.
Iets met klok en klepel....

Je snapt er dnek ik geen bal van, immers is deze hack eerder uitgevoerd dan de PSN hack en ze komen er NU pas achter... Oftewel ze liepen tegen een steen en voelde niks, tegen z'n steen kan ik me ook best 2 keer stoten, immers voel je het niet...
Lezen:
Deze hack heeft plaatsgehad enkele dagen voordat de aanvallers erin slaagden om PSN binnen te dringen.
"Deze hack heeft plaatsgehad enkele dagen voordat de aanvallers erin slaagden om PSN binnen te dringen."

Lezen is ook een kunst, SOE was eerder gehackt dan PSN. Zeer kwalijke zaak dat Sony hier pas zo laat achter komt }:O


Edit: Excusses was al gemeld :P

[Reactie gewijzigd door BlackBlade91 op 3 mei 2011 09:17]

Ik was van plan DC Universe Online te kopen, maar als ik dit allemaal zo lees denk ik dat ik daar toch maar vanaf zie, ik denk ook dat ze door dit negatieve nieuws heel wat spelers gaan kwijt raken.

Helaas, maar verdiend.
Nu de servers offline gehaald zijn, hebben spelers van die verschillende mmo's geen toegang tot de spelwerelden.
Lijkt me geen negatieve ontwikkeling. Diverse vrijwilligersorganisaties zitten te springen om handjes. Goede mogelijkheid om karma te veroveren in de echte wereld.
Tja, het lijkt erop dat sommige mensen echt de pik op Sony hebben nu. Ze hebben zelf gezegd dat het niet Anonymous was, maar wie dan wel?

Ken een paar PS3 spelers, maar die zijn hier niet zo heel blij mee. Geen Portal 2 multiplayer helaas. Hopen dat MS en Nintendo nu preventieve maatregelen nemen!
"Sony-hacker was waarschijnlijk internetgebruiker."

Als de hacker (of hackers) zegt dat hij tot Anonymous behoort, dan neemt tegenwoordig iedereen dit voor waarheid aan. Anonymous is geen groep, en al zeker niet een georganiseerde groep. Anonymous is iets ontstaan uit 4chan en iedereen die dat wil kan zich 'Anonymous-lid' noemen. Het heeft nul komma nul relevantie om ook maar iets over Anonymous te melden.
Criminelen? De gegevens zijn naar het schijnt veel geld waard.

Is er een stringente scheiding tussen Anonymous en cyber criminelen? Ik vraag het me oprecht af: dezefd vaardigheden komen van te pas. Mogelijk is een Anonymous-hacker tijdens het pesten van Sony op deze kwetsbaarheid gestuit en heeft besloten het voor eigen gewin te misbruiken.

Al met al acht ik de kans klein dat Sony Other-OS herintroduceert op de PS3. Daarmee ook de kans dat ik er een aanschaf.

[Reactie gewijzigd door snirpsnirp op 3 mei 2011 09:05]

Ze hebben niet gezegd dat het NIET anonymous was, ze zeggen dat ze niet zeker weten wie het is. maar geloof mij. die gast die dit gedaan heeft en ook al de gegevens te koop aanbied wordt echt wel gepakt.

Het grote probleem van zulke figuren is dat ze het niet voor zich kunnen houden. deze trieste figuren zijn veel te trots dat het ze gelukt is.

Mocht deze persoon de gegevens verkopen en dan gepakt worden, dan kan hij opdraaien voor alle gemaakte transacties op de creditkaarten. die betaald de rest van zijn leven....
Dit is vrijwel zeker een professionele cracker, en zeer waarschijnlijk niet op eigen houtje: dit soort mensen gaat voor de winst en bragging rights zijn daar niet echt relevant.
u baseert zich op... ???
Ik hoop voor Sony dat ze toch wel een paar goede lessen hebben geleerd uit dit alles. Bedoel met dit soort dingen zijn er natuurlijk 2 schuldige partijen en je heb de hackers die gewoon iets doen wat niet mag, en Sony had gewoon moeten zorgen dat zijn netwerken goed beveiligd waren.

Maar goed volgens mij zijn ze wel erg geschrokken van alle negatieve publicitieit en reacties die dit teweeg brengt dus misschien hebben ze hun lesje geleerd.
Ik ben ook zeer benieuwd hoe de eindverantwoordelijke voor beveiliging etc zich momenteel voelt.
Ik denk dat met hun er nog vele andere bedrijven eens flink hun eigen beveiliging aan de kaak stellen. Niet alleen sony leert hiervan, ik denk nog veel meer bedrijven.....
Bah. Altijd vervelend. Niet alleen zijn site spelers gedupeerd dat ze niet kunnen spelen, zijn ook nog eens hun bank/creditcard gegevens ten prooi gevallen.

Kunnen zulke hackers geen moraal ontwikkelen en gewoon iets nuttigs met hun leven gaan doen? Een baan zoeken ofzo. Dit is gewoon online maffia. Levenslang opsluiten zulke gasten.
Dit schud je wel wakker: "Hey ik laat mijn gegevens overal zomaar op internet achter en vertrouw het bedrijf daarachter volledig..."

Op zich wel eens goed voor je dat je gehackt wordt, het fanboyism in dit soort bedrijven mag wel eens afgelopen zijn.
Tja, immoreel gedrag wordt ten slotte gestraft met immoreel gedrag. Sony heeft als uitgangspunt dat de consument een koe is die gemolken dient te worden, en die consumenten die zich niet mak laten melken, zijn criminelen die op hun IP uit zijn. Dit standpunt hebben ze al vaak genoeg laten blijken.

Ik ga absoluut niet goedpraten wat hier gebeurt, maar ik vind het helemaal niet vreemd dat dit uitgerekend Sony overkomt. Iets met een boontje en een loontje.
Als je daar niet akkoord mee bent stop je met Sony's producten te kopen. Dat is wat ook ik heb gedaan om mijn stem te laten gelden.

Je gaat geen crimineel spelen en daarna vrolijk verder op je ps3 spelen. Dat helpt namelijk niets.
Zo gezegd, zo gedaan. Al sinds jaren gaat er geen enkele cent meer van mijn rekening naar Sony. Maar dat is offtopic. Ik geef slechts mijn mening, zie ook mijn voorlaatste zin.
dit is echt zo'n domme reactie! Er zijn genoeg alternatieven naast de PS3. als je graag een linux server draait dan doe je dit lekker op je PC. de other os functie weg halen is echt een bullshit reden om te rechtvaardigen een bedrijf als sony te hacken en daarbij 100 miljoen gedupeerde te creeeren.

zon gast als deze hacker moeten ze een kogel door het hoofd jagen en boven zee droppen. met de gegevens die hij in handen heeft kan hij miljoenen slachtoffers maken. denk aan geboorte datum in combi met bankgegevens en je kan van 10 miljoen mensen bank gegevens opvragen verwijderen aanpassen, met de creditcard gegevens kun je betalingen doen, waarbij mensen in schulden terrecht komen.

dit heeft niets meer met sony te maken... dit zijn financiele gegevens die gestolen zijn ter grote van een heel land....
Over domme reacties gesproken. Je gaat een hacker(groep) vergelijken met een terrorist die verantwoordelijk is voor duizenden zoniet tienduizenden doden? Ik zou zeggen doe eens een reality check.

Het heeft overigens alles met Sony te maken. Blijkbaar huisvest Sony dit soort gevoelige gegevens achter een brakke beveiliging. Als je niet een maar twee keer achter elkaar gehackt wordt waarbij dusdanig veel, dusdanig gevoelige data buitgemaakt wordt, dan is dat gewoon nalatigheid van de hoogste orde.

Lees ook de voorlaatste zin eens uit de reactie waarop je reageert, voordat je je oordeel klaarhebt. Nergens stel ik dat het goed is, of dat het gerechtvaardigd is. Ik zeg alleen dat het in de lijn der verwachting lag dat er tegenacties zouden komen op het agressieve gedrag van Sony.
en wat is het volgende... battle.net ?
Dergelijke gegevens lijkt mij goede handel. Neem ook aan dat ze het daar om te doen is. Overigens wel benieuwd wanneer Sony wat laat weten, lijkt me namelijk kleine moeite om uit te vogelen wie beter even de CC kan blocken en nieuwe aan kan vragen. Om dat op voorhand te doen vind ik persoonlijk lastig gezien wat automatische CC-betalingen.

Volgens mij kan Sony er verder ook niet heel veel aan doen behalve dat het een goede les was. Nou goede.. het is voor de gebruikers lastig en voor je imago als bedrijf ook. Kan me alleen niet voorstellen dat nu ineens de PS3 dumpt en op een Xbox 360 verder gaat.
Stel dat nu gewoon hele database open lag. Wat ik me kan voorstellen. Eenmaal binnen is bij dit soort bedrijven vaak gewoon vrij rondlopen. Het zijn eigenlijk gewoon schelpdieren. Harde schaal aan de buitenkant, week van binnen.

Antwoord op je vraag of je een nieuwe cc aan moet vragen... Als je zeker veilig wilt zijn wel. Kunt het er ook op wagen dat het niet nodig is. Het is niet gezegd dat ze ook jou cc gaan misbruiken. Als het al gedaan wordt.
Ik verwacht niet dat Sony precies weet van wie de gegevens allemaal zijn weg gehaald.
99% van de mensen die zeggen dat ze stoppen met de PS3 stoppen niet hoor. Die spelen gewoon weer verder zodra het weer allemaal up is.

Ontopic: Maar idd dit gaat niet goed met sony zo. eerst PSN eruit en nu ook nog everquest en DC Online. Hoop dat Sony nu goed wakker geschud is en hier ook echt wat mee gaat doen.
*Meldt...

Ben lange tijd geleden al op Sony afgeknapt. Ik irriteerde me al aan hun DRM-praktijken en 1001-formaten voor allerlei soorten draagbare media, maar toen ze stiekem met rootkits begonnen om consumenten te bespioneren was bij mij de maat vol. Daarom geen sony meer voor mij, hoe mooi een ps3 ook moge wezen.

Nu met deze hacks kan ik dan ook alleen maar denken dat boontje om zijn loontje komt. Nadat ze Geohot hebben gemangeld omdat hij de ps3 had gekraakt was dit alleen maar te verwachten.

Het zou jammer zijn als de hackers de database met gegevens ook zouden verkopen aan 'slechtwillenden' ik hoop dat ze dit niet doen, maar dat de dreiging ervan als een zwaard van damocles boven het hoofd van Sony blijft hangen.

Sony moet leren dat consumenten (ook de hackers) controle willen over hun eigen hardware/software, dat DRM piraterij niet tegen gaat, maar klanten pesten is en dat het gewoon een kwestie van tijd is voordat een beveiliging gekraakt wordt. Ze hebben mazzel gehad dat Geohot open was over zijn vondst, maar de ps4 zal ook gekraakt worden, maar dan duikt de broncode anoniem op. De hackers leren hun lesjes sneller dan Sony ze zal leren.

Dat de databases te verkrijgen waren heeft waarschijnlijk te maken met winstmaximalisatie (oftewel besparen op hardware/software/ict). Het is Sony te verwijten dat zij deze gegevens niet goed beveiligd hadden, zij hadden daar meer voor moeten doen, het had onmogelijk moeten zijn. Ongelooflijk dat een bedrijf met zoveel kennis en geld dit laat gebeuren... Ik hoop dat er een gigantische claim komt van alle gedupeerden... Die domme zoethoudertjes ook, 30 dagen gratis gamen bovenop elke offline dag... Sigaar uit eigen doos is dat, zolang het offline is heeft Sony er ook weinig kosten aan.
Het zou jammer zijn als de hackers de database met gegevens ook zouden verkopen aan 'slechtwillenden' ik hoop dat ze dit niet doen, maar dat de dreiging ervan als een zwaard van damocles boven het hoofd van Sony blijft hangen.
Als de hacker community al deze gegevens gestolen heeft denk ik dat ze al deze gegevens nooit zouden verkopen: Als ze hadden gewild konden ze telkens 200 credit cards stelen en niemand die het opvalt. Ik gok dat het is opengebroken mbv hackers die niet de bedoeling hadden al die credit card gegevens te stelen.

Het is overduidelijk dat dit waarschijnlijk niet te doen was voor het beschadigen van het imago van Sony maar om het geld!

[Reactie gewijzigd door Robbertjan94 op 3 mei 2011 10:45]

Haha, geniaal dit!

Wel lullig natuurlijk voor de mensen die de dupe zijn, maar ik geniet wel van deze heerlijke soap. Sony heeft het wel over zich aangeroepen dit alles, door hoe ze zich gedragen de laatste tijd.

Dikke financiele klapperrr!

Flame on!
Ondanks dat ik ook zo mijn vraagtekens zet bij de beslissingen die Sony de afgelopen periode heeft gemaakt, vind ik het jammer voor de consument die hier flink gedupeerd word. Uiteindelijk zijn hun het slachtoffer. Daarnaast is het stelen van Creditcard info gewoon diefstal of beroven en kan in mijn ogen niet goedgepraat worden. Ik hoop in ieder geval de daders achterhaald en gestraft worden.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013