Sony onderschatte de kans op PSN-aanval
Sony-ceo Howard Stringer zegt dat het Japanse bedrijf niet had verwacht dat een gratis dienst als het PlayStation Network zou worden aangevallen door hackers. Volgens Stringer vond Sony de beveiliging van het PSN voldoende.
In een interview met Bloomberg zegt Sony-eindbaas Howard Stringer dat het PlayStation Network als een onwaarschijnlijk doelwit voor hacks werd beschouwd. Dit komt volgens Stringer omdat de meeste PSN-gebruikers niet betalen voor digitale content en de dienst gratis is. Het leek Sony onwaarschijnlijk dat hackers geïnteresseerd zouden zijn in het buitmaken van voornamelijk wachtwoorden en persoonsgegevens. Stringer ontkent aantijgingen dat Sony nalatig zou zijn geweest in het beveiligen van PSN, hoewel er vermoedelijk 10 miljoen creditcardaccounts zijn buitgemaakt.
Sinds de PlayStation Network-hack en de resulterende downtime lijkt Sony een favoriet doelwit te zijn geworden van hackers. Sony's mmog-platform Online Entertainment viel ten prooi aan hackers, evenals de Japanse internetprovider So-net, waarvan Sony de eigenaar is. Ook websites van verschillende Sony-afdelingen in Thailand, Griekenland, Canada en Indonesië werden aangevallen. Het is onbekend wie er verantwoordelijk is voor de hacks of wat het eventuele verband tussen de aanvallen is.
Bij de aankondiging op 15 mei dat het PlayStation Network opnieuw werd gestart, kondigde Sony een reeks maatregelen aan die een dergelijk voorval in de toekomst moeten voorkomen. Sony heeft een deel van het systeem naar een ander datacentrum verhuisd, past meer encryptie en firewalls toe, en heeft maatregelen genomen om toekomstige hackpogingen sneller op te merken. Op organisatorisch gebied wordt er een chief information security officer aangesteld, die verantwoordelijk is voor de veiligheid van persoons- en creditcardgegevens.
Reacties (66)
Als het kalf verdronken is.... Het is natuurlijk erg makkelijk om Sony nu de schuld in de schoenen te schuiven, feit blijft wel dat dit het werk van hackers is geweest, niet van Sony.
Dat heb je wel heel erg snel gelezen 
Het is tevens wel de verantwoordelijkheid van Sony om goed met je persoonlijke gegevens om te gaan. Wat in dit geval overduidelijk niet gebeurde.
Het is tevens wel de verantwoordelijkheid van Sony om goed met je persoonlijke gegevens om te gaan. Wat in dit geval overduidelijk niet gebeurde.
Mee eens, echter Sony is niet de enige die daar een handje van heeft. Nieuws staat de laatste tijd bijvoorbeeld vol van telecom providers die gegevens bewaren, berichten die ongewild worden opgeslagen(Whatsapp) gekraakte software(IOS/Iphone) etc. Zo is bijvoorbeeld ook de website van Codemaster ter prooi gevallen aan hackers die informatie hebben buitgemaakt.
Sony kreeg echter een gigantische bulls-eye voor de hacker community opgetekend door de PS3 hack en het recent vervolgen van de mensen die deze exploit mogelijk maakte.
Sony kreeg echter een gigantische bulls-eye voor de hacker community opgetekend door de PS3 hack en het recent vervolgen van de mensen die deze exploit mogelijk maakte.
PS3 hack heeft er niet veel mee te maken, behalve dat ze daardoor te weten zijn gekomen dat je gegevens onversleuteld naar de Sony servers worden verstuurd nadat je je hebt aangemeld op de PSN.
De hack is mogelijk gemaakt doordat ze bij Sony een verouderde versie van Red Hat gebruiken:
Daarnaast gok ik dat 99 van 100 (als het er niet meer zijn) personen hun berichten dat ze via WhatsApp versturen het ook (tijdelijk) bewaard willen hebben op hun toestel. Ik weet niet of er een instelling is in WhatsApp waarmee je het bewaren van berichten kan uitschakelen. Dus zo ongevraagd is het niet.
[Ontopic]
Hoe kan Sony aan de ene kant toegeven dat ze nooit verwacht hadden dat er iemand ooit zou willen hacken op de PSN en aan de andere kant beweren dat ze het voldoende beveiligd hebben. Dat ze het niet verwacht hadden geeft mij aan dat ze erover nagedacht hebben of er een mogelijkheid bestaat dat het gehacked zou worden. Dat ze zo'n oudere OS op zetten en de gegeven ons versleuteld opgeslagen hebben geeft aan dat ze nalatig zijn geweest.
De hack is mogelijk gemaakt doordat ze bij Sony een verouderde versie van Red Hat gebruiken:
Wat betreft Whatsapp zit je er naast m.i. Dat is een lek dat mogelijk misbruikt kan worden om data te vergaren. Bij Sony is er al data vergaard door een lekken die jaren geleden gedicht zijn.Ondertussen duiken er ook meer details op over hoe de hackers toegang tot de PSN-systemen zouden hebben verkregen. De authenticatieserver van PSN zou voorzien zijn geweest van een Red Hat-distributie met Apache 2.2.15 aan boord. Deze verouderde versie van de webserversoftware zou diverse kwetsbaarheden bevatten die misbruikt kunnen zijn om toegang te krijgen.
Daarnaast gok ik dat 99 van 100 (als het er niet meer zijn) personen hun berichten dat ze via WhatsApp versturen het ook (tijdelijk) bewaard willen hebben op hun toestel. Ik weet niet of er een instelling is in WhatsApp waarmee je het bewaren van berichten kan uitschakelen. Dus zo ongevraagd is het niet.
[Ontopic]
Hoe kan Sony aan de ene kant toegeven dat ze nooit verwacht hadden dat er iemand ooit zou willen hacken op de PSN en aan de andere kant beweren dat ze het voldoende beveiligd hebben. Dat ze het niet verwacht hadden geeft mij aan dat ze erover nagedacht hebben of er een mogelijkheid bestaat dat het gehacked zou worden. Dat ze zo'n oudere OS op zetten en de gegeven ons versleuteld opgeslagen hebben geeft aan dat ze nalatig zijn geweest.
Doordat ze de beveiliging hebben aangepast aan de verwachting. edoch, ze hebben het netwerk prima beveiligd voor een netwerk waarvan ze verwachten dat deze nooit gehacked zou worden.Hoe kan Sony aan de ene kant toegeven dat ze nooit verwacht hadden dat er iemand ooit zou willen hacken op de PSN en aan de andere kant beweren dat ze het voldoende beveiligd hebben.
Doet niet af aan het feit dat ze nalatig zijn geweest, ook al is die kans er niet of zeer klein, het minste wat je kan doen is je software up-to-date houden.
Het onversleuteld versturen van wachtwoorden en weet ik wat nog meer over publieke netwerken(aka internet) is simpelweg STOM.
Ik mag dan ook hopen dat Sony hiervoor gestraft wordt en dat de andere bedrijven hier van leren
Je leest niet goed. Hij zegt dat Sony een enorme bulls-eye opgetekend kreeg door de PS3 hack en Sony's overdreven reactie daarop, niet dat de PS3 hack iets te maken had met het technische deel van de PSN hack.
Los daarvan schrik ik een beetje van iets anders eigenlijk:
"Sony-ceo Howard Stringer zegt dat het Japanse bedrijf niet had verwacht dat een gratis dienst als het PlayStation Network zou worden aangevallen door hackers."
Wow... "ik ben CEO en ik geef alleen om centjes, LOGISCHERWIJS denken hackers ook alleen aan centjes, want er vàlt me toch een hoop geld te halen door te hacken!"
Serieus... ik zou er eigenlijk wel eens wat cijfers bij willen die aantonen hoeveel % van de ontdekte hacks/pogingen financieel gewin als doelpunt hadden, kan me niet voorstellen dat dat percentage ook maar enigszins representatief en ondersteunend voor zijn argument zal zijn.
Wat een lomp excuus zeg!
"Sony-ceo Howard Stringer zegt dat het Japanse bedrijf niet had verwacht dat een gratis dienst als het PlayStation Network zou worden aangevallen door hackers."
Wow... "ik ben CEO en ik geef alleen om centjes, LOGISCHERWIJS denken hackers ook alleen aan centjes, want er vàlt me toch een hoop geld te halen door te hacken!"
Serieus... ik zou er eigenlijk wel eens wat cijfers bij willen die aantonen hoeveel % van de ontdekte hacks/pogingen financieel gewin als doelpunt hadden, kan me niet voorstellen dat dat percentage ook maar enigszins representatief en ondersteunend voor zijn argument zal zijn.
Wat een lomp excuus zeg!
[Reactie gewijzigd door Ayporos op 27 mei 2011 19:02]
Een IMO vreemde opmerking.Sony kreeg echter een gigantische bulls-eye voor de hacker community opgetekend door de PS3 hack en het recent vervolgen van de mensen die deze exploit mogelijk maakte.
Als ik het zo lees is voor jouw iedere hacker gelijk of dat iemand is die legaal bezig houd of iemand die zich met criminele zaken bezig houd.
De mensen die zich bezig houden met het terug brengen van otherOS, iemand die in zijn vrijetijd OSS code schrijft, zijn geen criminele hackers.
Terwijl de gene die PSN gehacked hebben wel criminele hackers.
De les die we van Sony kunnen leren is dat ook gegevens die op het eerste gezicht weinig waarde bevatten voor een ander heel waardevol kunnen zijn.
Beveilig je data dus ALTIJD, vooral als je persoonlijke en of financiele gegevens van opslaat en al helemaal wanneer het om grote hoeveelheden gaat.
Voor, met name, de overheid van tegenwoordig: dit is het risico wanneer je een database op zet met gegevens over al je burgers (denk aan EPD, paspoort, OV-kaart)
Eén lek, en alles van iedereen ligt op straat. En dan is 'sorry' telaat.
Beveilig je data dus ALTIJD, vooral als je persoonlijke en of financiele gegevens van opslaat en al helemaal wanneer het om grote hoeveelheden gaat.
Voor, met name, de overheid van tegenwoordig: dit is het risico wanneer je een database op zet met gegevens over al je burgers (denk aan EPD, paspoort, OV-kaart)
Eén lek, en alles van iedereen ligt op straat. En dan is 'sorry' telaat.
De eigenlijke les lag nog iets eerder, namelijk met het oppakken van die Duitse PS modder die vervolgens gedwongen werd het een en ander te ondertekenen. Ik meen me te herinneren dat die actie o.a. bij Anonymous kwaad bloed heeft gezet.
Buiten dat schorte er zeer veel dingen aan de beveiliging en encryptie bij Sony, maar Stringer heeft wel een beetje gelijk; zonder die ophef over die aanhouding zou het PSN netwerk niet (gauw) zijn aangevallen.
Buiten dat schorte er zeer veel dingen aan de beveiliging en encryptie bij Sony, maar Stringer heeft wel een beetje gelijk; zonder die ophef over die aanhouding zou het PSN netwerk niet (gauw) zijn aangevallen.
Heeft Anoymous dit gedaan? Waar is het bewijs?De eigenlijke les lag nog iets eerder, namelijk met het oppakken van die Duitse PS modder die vervolgens gedwongen werd het een en ander te ondertekenen. Ik meen me te herinneren dat die actie o.a. bij Anonymous kwaad bloed heeft gezet.
Waar is het bewijs? Het is natuurlijk ideaal voor Sony om de aandacht af te leiden.Buiten dat schorte er zeer veel dingen aan de beveiliging en encryptie bij Sony, maar Stringer heeft wel een beetje gelijk; zonder die ophef over die aanhouding zou het PSN netwerk niet (gauw) zijn aangevallen.
PSN moet al erg brak zijn geweest anders is het echt niet voldoende om boze mensen te hebben. Je hebt mensen met hack kennis nodig, dit is echt niet iets dat veel internetters kunnen.
Ik vermoed dat Sony in alle sites de zelfde security fouten hadden dan wordt het erg gemakkelijk om de zelfde exploit op andere sites los te laten.
Stringer zegt helemaal niets over die aanhouding van de Duitse ps modder?
Ook al zou het oppaken van die duitse modder kwaad bloed hebben gezet bij Anon, de hack van het PS network ging over het buitmaken van vele persoonsgegevens en creditcard gegevens. Dat is gewoon professioneel hacken en diefstal met voorbedacht plan. Anonymous daarin betrekken heeft helemaal geen onderbouwing.
Op zijn hoogst zouden deze hackers "lid" kunnen zijn van Anon, op dezelfde manier dat ze ook fan kunnen zijn van een voetbalclub of stemmen op een politieke partij.
Waarschijnlijker is dat ze nu ergens op een strand liggen cocktails te drinken of wat een stel criminelen maar doen na een geslaagde roof.
Anon zijn niet allemaal profesionele hackers/dieven/gespuis etc (Integendeel met al die scripkiddies 'ter ondersteuning'
)
Hou dus ook op met Anon te betrekken bij de Sony hack, ze hebben er niets mee te maken!
edit:
ah, in de bron tekst doet hij dat wel
En het hele Anonymous verhaal was ook niet meer dan een poging van Sony om iemand de schuld te geven om zo de aandacht af te leiden toen de hack net bekend en de aandacht (en verontwaardiging op Sony) het hoogst was.ah, in de bron tekst doet hij dat wel
Ook al zou het oppaken van die duitse modder kwaad bloed hebben gezet bij Anon, de hack van het PS network ging over het buitmaken van vele persoonsgegevens en creditcard gegevens. Dat is gewoon professioneel hacken en diefstal met voorbedacht plan. Anonymous daarin betrekken heeft helemaal geen onderbouwing.
Op zijn hoogst zouden deze hackers "lid" kunnen zijn van Anon, op dezelfde manier dat ze ook fan kunnen zijn van een voetbalclub of stemmen op een politieke partij.
Waarschijnlijker is dat ze nu ergens op een strand liggen cocktails te drinken of wat een stel criminelen maar doen na een geslaagde roof.
Anon zijn niet allemaal profesionele hackers/dieven/gespuis etc (Integendeel met al die scripkiddies 'ter ondersteuning'
)Hou dus ook op met Anon te betrekken bij de Sony hack, ze hebben er niets mee te maken!
[Reactie gewijzigd door makje op 27 mei 2011 18:11]
Nee maar een criminele organisatie als Anonymus profileert zich wel als organisatie die dit gedaan kan hebben. Ze hebben het vaker gedaan en dus worden ze erbij betrokken.
Als mijn autoruit wordt ingeslagen denk ik ook aan de hangjongeren in de buurt die vaker ongein uithalen en zal ik dit ook zeggen tegen de politie. Zelfde principe.
Als mijn autoruit wordt ingeslagen denk ik ook aan de hangjongeren in de buurt die vaker ongein uithalen en zal ik dit ook zeggen tegen de politie. Zelfde principe.
Heb jij meer dan 2 minuten nodig dan om zo'n klein artikel door te lezen?... Het is geen lamo fipo ofzo...
Ik ben het er dan ook wel deels mee eens, Sony is gewoon doelwit geworden... dan zullen er altijd rare dingen gebeuren. Maar dan moet volgens mij wel gezegd worden dat Sony dit over zichzelf heeft afgeroepen... ze hebben de boel flink onderschat met de rechtzaken rondom de custom firmware e.d. En ze zijn laks met de beveiliging geweest... in een vorig artikel hierover zei iemand het al heel goed; Beveiliging is niet iets wat je opzet en beheert, het behoort een mindstate te zijn, de grondslag van je bedrijfsvoering. Men hoort daar dynamisch mee om te gaan, maar juist bij vele grote bedrijven is de beveiliging een zeer statisch gegeven... men installeert het en gaat er dan vanuit dan het voorlopig voldoet...
Ik ben het er dan ook wel deels mee eens, Sony is gewoon doelwit geworden... dan zullen er altijd rare dingen gebeuren. Maar dan moet volgens mij wel gezegd worden dat Sony dit over zichzelf heeft afgeroepen... ze hebben de boel flink onderschat met de rechtzaken rondom de custom firmware e.d. En ze zijn laks met de beveiliging geweest... in een vorig artikel hierover zei iemand het al heel goed; Beveiliging is niet iets wat je opzet en beheert, het behoort een mindstate te zijn, de grondslag van je bedrijfsvoering. Men hoort daar dynamisch mee om te gaan, maar juist bij vele grote bedrijven is de beveiliging een zeer statisch gegeven... men installeert het en gaat er dan vanuit dan het voorlopig voldoet...
[Reactie gewijzigd door MicGlou op 27 mei 2011 16:10]
Tot nu toe gaf ik Sony het voordeel van de twijfel. Bij gebrek aan details over hoe de hack plaats vond.
In een interview met Bloomberg zegt Sony-eindbaas Howard Stringer dat het PlayStation Network als een onwaarschijnlijk doelwit voor hacks werd beschouwd.
Deze regel laat echter zien dat Sony beveiliging niet serieus genoeg nam.
In een interview met Bloomberg zegt Sony-eindbaas Howard Stringer dat het PlayStation Network als een onwaarschijnlijk doelwit voor hacks werd beschouwd.
Deze regel laat echter zien dat Sony beveiliging niet serieus genoeg nam.
sorry, maar de beveiliging moet in balans staan met de waarde van de gegevens. Het is cruciaal dat bedrijf dat goed kan inschatten. Voor een website met 100 geregistreerde bezoekers per dag die geen CC gegevens kunnen achterlaten is een simpele hash over het wachtwoord en een sterk DB wachtwoord genoeg. Je kan gaan investeren in gigantisch geavanceerde beveiligingstechnieken, maar dat is gewoon onzinnig. Bij de bakker op de hoek volstaan normale rolluiken toch ook? Terwijl bij de bank kogelvrij glas en tralies gebruikt worden.
Ze hadden het onderschat, en dat is hun zuur opgebroken, maar het kan echt iedereen overkomen. Ik denk dat ze hun lesje nu geleerd hebben en dat het weer te vertrouwen is (in de nabije toekomst). 1 keer serieus gekraakt worden is 1 ding, maar een tweede keer is gewoon desastreus
Ze hadden het onderschat, en dat is hun zuur opgebroken, maar het kan echt iedereen overkomen. Ik denk dat ze hun lesje nu geleerd hebben en dat het weer te vertrouwen is (in de nabije toekomst). 1 keer serieus gekraakt worden is 1 ding, maar een tweede keer is gewoon desastreus
Om de hoeveel jaar verander jij het slot op je deur?
Dan blijft het nog steeds de schuld van de hackers.
Echter wat ik wel vreemd vind is dat het PSN nog steeds niet volledig operationeel is.
Wat heel simpel betekend(aantal opties)
1. ze nemen hun klanten niet serieus
2. Ze hebben een totaal verkeerde keuze gemaakt qua software, immers kan het niet zo lang duren om een "bugje" te fixen.
Echter wat ik wel vreemd vind is dat het PSN nog steeds niet volledig operationeel is.
Wat heel simpel betekend(aantal opties)
1. ze nemen hun klanten niet serieus
2. Ze hebben een totaal verkeerde keuze gemaakt qua software, immers kan het niet zo lang duren om een "bugje" te fixen.
Ja maar sony zorgde ervoor dat het mogelijk was, of beter gezegd, ze hebben ze het niet moeilijker gemaakt.
En zo kan er nog over gediscusseerd worden maar in mijn ogen hebben beide partijen gewoon schuld.
En zo kan er nog over gediscusseerd worden maar in mijn ogen hebben beide partijen gewoon schuld.
Ik zal voortaan ook mijn fiets van het slot af laten want niemand mag mijn fiets mee stelen. Mijn huis gaat ook niet meer op slot. Dat is goedkoper en er mag toch niemand met mijn spullen vandoor gaan, dat is verboden!
[/sarcasm]
[/sarcasm]
Als ik een kluis huur, daar m'n waardevolle spullen in stop en er vervolgens dieven zo naar binnen kunnen wandelen, dan weet ik wel bij wie ik de schuld leg.
Hetzelfde geldt voor dit verhaal. De klanten vertrouwen Sony met hun creditcardgegevens en dan kan je niet voorzichtig genoeg zijn. Zeker niet als het er 10 miljoen zijn en je zelf enorme bedragen binnenharkt.
Hetzelfde geldt voor dit verhaal. De klanten vertrouwen Sony met hun creditcardgegevens en dan kan je niet voorzichtig genoeg zijn. Zeker niet als het er 10 miljoen zijn en je zelf enorme bedragen binnenharkt.
jij ziet sony als een kluis die jou gegevens bewaart voor als je ze nodig hebt? 
Dat "voor als je ze nodig hebt" kun je weglaten (heeft ook geen enkele relevantie met de analogie die gemaakt werd) en dan klopt het precies ja. Iedereen die jouw persoonsgegevens bewaart dient dat te doen in een afdoende beveiligde omgeving.
Stel: jij laat je achterdeur open staan omdat je in een veilige buurt woont en er nog nooit iets gejat is. Dan komt het dievengilde erachter en ze stelen je huis leeg. Hebben dan alleen de dieven schuld? Nee natuurlijk niet, jij gaat niet zorgvuldig genoeg om met de veiligheid van je huis dus dan nodig je de dieven gewoon uit om even langs te komen.
Zelfde geld voor Sony. Ze dachten dat hackers zich niet gauw op PSN zouden storten en dus was de beveiliging niet afdoende genoeg voor dergelijke gevallen. En toen uit het niets gebeurde het en waren de gegevens van veel mensen gewoon beschikbaar voor kwaadwillenden. Slechte zaak, wat mij betreft moet je persoonsgegevens in welk geval dan ook zo goed mogelijk beveiligen. Als ik mijn gegevens (en dan bedoel ik betalings gegevens) ergens zou hebben staan waar ze denken "Ach, ze hacken dit toch nooit.", dan zou ik ze linea recta daar weg halen want zo'n lakse houding slaat nergens op.
Zelfde geld voor Sony. Ze dachten dat hackers zich niet gauw op PSN zouden storten en dus was de beveiliging niet afdoende genoeg voor dergelijke gevallen. En toen uit het niets gebeurde het en waren de gegevens van veel mensen gewoon beschikbaar voor kwaadwillenden. Slechte zaak, wat mij betreft moet je persoonsgegevens in welk geval dan ook zo goed mogelijk beveiligen. Als ik mijn gegevens (en dan bedoel ik betalings gegevens) ergens zou hebben staan waar ze denken "Ach, ze hacken dit toch nooit.", dan zou ik ze linea recta daar weg halen want zo'n lakse houding slaat nergens op.
Leuk dat ze dat dan denken "Ach, ze hacken dit toch nooit.", moet je vooral de hele hacker-community tegen de schenen schoppen met otheros verwijderen, rootkits en de geohot zaak.
Als ze slim waren, hadden ze de beveilingen verbeterd voordat ze de hacker community gingen pesten.
Als ze slim waren, hadden ze de beveilingen verbeterd voordat ze de hacker community gingen pesten.
Waar baseer je op dat het een met het ander te maken heeft?Leuk dat ze dat dan denken "Ach, ze hacken dit toch nooit.", moet je vooral de hele hacker-community tegen de schenen schoppen met otheros verwijderen, rootkits en de geohot zaak.
Als ze slim waren, hadden ze de beveilingen verbeterd voordat ze de hacker community gingen pesten.
Sony heeft dit waarschijnlijk graag want dan kunnen ze beter een juridische vuist maken t.o.v. bijvoorbeeld graf_chokolo. Dan kunnen ze mensen die alleen otherOS terug wilde brengen naar de console als criminelen afschilderen.
Mijn gevoel is dat Sony een gemakkelijke prooi was voor criminele hackers. Het was waarschijnlijk gemakkelijker om bij Sony in te breken dan zijn Apple, Amazon, Microsoft etc.
Schuldig zijn degene die de eigenlijk inbraak plegen. Alleen als je zelf hebt gezegd waar je woont, dat de achterdeur niet op slot is, waar de waardevolle spulen liggen, etc ben je ook schuldig.Stel: jij laat je achterdeur open staan omdat je in een veilige buurt woont en er nog nooit iets gejat is. Dan komt het dievengilde erachter en ze stelen je huis leeg. Hebben dan alleen de dieven schuld? Nee natuurlijk niet, jij gaat niet zorgvuldig genoeg om met de veiligheid van je huis dus dan nodig je de dieven gewoon uit om even langs te komen.
Zelfde geld voor Sony. Ze dachten dat hackers zich niet gauw op PSN zouden storten en dus was de beveiliging niet afdoende genoeg voor dergelijke gevallen. En toen uit het niets gebeurde het en waren de gegevens van veel mensen gewoon beschikbaar voor kwaadwillenden. Slechte zaak, wat mij betreft moet je persoonsgegevens in welk geval dan ook zo goed mogelijk beveiligen. Als ik mijn gegevens (en dan bedoel ik betalings gegevens) ergens zou hebben staan waar ze denken "Ach, ze hacken dit toch nooit.", dan zou ik ze linea recta daar weg halen want zo'n lakse houding slaat nergens op.
Je bent wel nalatig, en als je nalatig bent waardoor iemand anders schade oploopt dan ben je daar voor verantwoordelijk.
Sony is zeker nalatig geweest en wordt daar terecht voor verantwoordelijk gesteld, maar je kan niet zeggen dat ze schuldig zijn aan het ontvreemden van de gegevens.
ik kan je redenering volgen, maar ben niet akkoord: in de wet staat nergens dat ik mijn deur op slot moet doen, inbraak is een misdrijf
ook in de computerwereld is hacken strafbaar, gelijk hoe slecht de beveiliging is
natuurlijk is het wel zeer naïef van Sony, als groot bedrijf, om te denken dat ze geen doelwit zijn
ook in de computerwereld is hacken strafbaar, gelijk hoe slecht de beveiliging is
natuurlijk is het wel zeer naïef van Sony, als groot bedrijf, om te denken dat ze geen doelwit zijn
Dat is precies wat hij probeert aan te kaarten. Het feit dat het illegaal is, schiet je niet veel mee op dat het toch gebeurd. Als er dan ingebroken wordt bij je, met de deur open, dan zijn de inbrekers zeker nog strafbaar bezig, maar jij bent nalatig. Daar kan je dus gezeur mee krijgen met bijvoorbeeld de verzekering.ik kan je redenering volgen, maar ben niet akkoord: in de wet staat nergens dat ik mijn deur op slot moet doen, inbraak is een misdrijf
Het blijft behoorlijk arrogant om in deze tijd te denken dat je toch geen doelwit bent 
Zeker als je servers zulke gevoelige data bevatten.
Zeker als je servers zulke gevoelige data bevatten.
[Reactie gewijzigd door et36s op 29 mei 2011 19:53]
volgens mij moet je de kans op een aanval nooit onderschatten als er zoveel waardevolle gegevens aanwezig zijn.
Als je CC gegevens opslaat kan je dit natuurlijk nooit als excuus gebruiken. CC gegevens moet je beschermen, dan kun je niet uitgaan van de goedheid van het hackers gilde.
Nalatig.
Nalatig.
Het zou inderdaad beter zijn als je de CC gegevens tekens opnieuw in moet voeren, maar ook een beetje onhandig. Ik ga denk ik nu vouchers gebruiken.
Ik snap het wel ergens ja, ze waren eerder druk bezig met de features dan met veiligheid. Geef ze ongelijk als je in een bepaald tijdsbestek MOET concurreren en het beter moet doen dan de ander. Maar voor zo'n groot bedrijf is het wel slordig dat veiligheid in überhaupt iets wordt onderschat.
Vooral vind ik dat er later dan iets mee moest gebeuren kwa veiligheid, als iets eenmaal online is. Zonde van de imagoschade maarja, good luck sony!
(offtopic:) Jullie hebben de beste afstandsbedieningen!
Vooral vind ik dat er later dan iets mee moest gebeuren kwa veiligheid, als iets eenmaal online is. Zonde van de imagoschade maarja, good luck sony!
(offtopic:) Jullie hebben de beste afstandsbedieningen!
Ok, ook al is de kans onwaarschijnlijk... waarom niet even één developer een tijd lang vrijroosteren om het hele systeem na te lopen en evt. punten op de agenda te zetten voor andere developers? Want dat had al een hoop uit kunnen maken.
Voor een miljoenen- of zelfs miljardenbedrijf als Sony zouden die paar 10.000en euro's/dollars toch wel een waardevolle investering zijn, zeker kijkend naar de mogelijke gevolgen. Dit is geen grootspraak achteraf, maar gewoon good practice voor ieder bedrijf.
Ik neem tenminste aan dat er wel competente mensen rondlopen bij Sony...
Voor een miljoenen- of zelfs miljardenbedrijf als Sony zouden die paar 10.000en euro's/dollars toch wel een waardevolle investering zijn, zeker kijkend naar de mogelijke gevolgen. Dit is geen grootspraak achteraf, maar gewoon good practice voor ieder bedrijf.
Ik neem tenminste aan dat er wel competente mensen rondlopen bij Sony...
Denk dat je er met één devver niet gaat komen, dit zijn juist de grootst gemaakte inschattings fouten. Beveiling van een systeem moet je op ieder niveau doorlichten, het is niet enkel code die onveilig kan zijn.
Daarnaast is denken dat 'het toch niet gebeurd' het slapste excuus ooit. Zou mooi wezen als we allemaal zo te werk gingen.
Daarnaast is denken dat 'het toch niet gebeurd' het slapste excuus ooit. Zou mooi wezen als we allemaal zo te werk gingen.
Een ongelofelijk gebrek aan realiteitszin, zeker voor een groot en beroemd bedrijf als Sony. Ze slaan persoonsgegevens op, waarondere creditcardgegevens, en dan leek het ze onwaarschijnlijk dat Internetcriminelen hierin geïnteresseerd zouden zijn? Hoe naïef kun je zijn?Het leek Sony onwaarschijnlijk dat hackers geïnteresseerd zouden zijn in het buitmaken van voornamelijk wachtwoorden en persoonsgegevens.
Hahahaha Sony-eindbaas Howard Stringer. Alsof hij in het laatste level van een PS3 game voorkomt hahaha
hahaha
Ja, PSN is misschien gratis, maar dat neemt niet weg dat er met persoonsgegevens wordt gesmeten bij het leven, om maar te zwijgen van aankopen dia mensen via PSN kunnen doen. Dat laatste is immers ook niet gratis.
Ook al is de basis service gratis, dit is gewoon een kwestie van niet logisch redeneren en niet verder willen kijken dan je neus lang is. Je moet er eigenlijk altijd standaard vanuit gaan dat je wél doelwit kunt worden en daar de nodige stappen voor nemen.
Dat is nog steeds geen garantie dat je kwaadwillig volk buiten de deur houdt, maar dan heb je in ieder geval je best gedaan... Dit is gewoon een 'slack' actie
Ook al is de basis service gratis, dit is gewoon een kwestie van niet logisch redeneren en niet verder willen kijken dan je neus lang is. Je moet er eigenlijk altijd standaard vanuit gaan dat je wél doelwit kunt worden en daar de nodige stappen voor nemen.
Dat is nog steeds geen garantie dat je kwaadwillig volk buiten de deur houdt, maar dan heb je in ieder geval je best gedaan... Dit is gewoon een 'slack' actie
Niet betalen voor DLC?Dit komt volgens Stringer omdat de meeste PSN-gebruikers niet betalen voor digitale content en de dienst gratis is.
We hebben thuis PSN vouchers liggen twv 160 Euro die allemaal opgebruikt zijn.
Gratis dienst? Als je het vaak genoeg zegt ga je het geloven.
Mensen betalen heel erg veel geld voor DLC daar wordt PSN flink voor betaald.
Je betaald voor een spel als online spel, waar je nu verplicht wordt om dit via PSN te spelen terwijl dit ook direct via de game leverancier zou kunnen.
Je betaald voor een PS3 die op PSN kan dat is iets dat deze ook direct probeert zodra je deze aansluit op het netwerk.
IMO is PSN een trechter voor online gamen die je afschermt voor spelers op andere platforms. Ik wil ook spelen tegen Xbox en PC gamers.
IMO heeft PSN meer nadelen dan voordelen t.o.v. directe toegang tot de servers van de game leverancier.
[Reactie gewijzigd door worldcitizen op 27 mei 2011 15:55]
De dienst zelf is gratis, in tegenstelling tot het alternatief van Microsoft waar wel betaald moet worden als je online wil spelen. Er is ook veel digitale content beschikbaar, DLC's zijn alleene een klein subset van alle digitale content, en DLC's kunnen gerpijsd worden zoals de ontwikkelaar dat nodig acht.
Een vraag. Als ik een PC spel koop waarmee ik online kan zonder maandelijkse kosten is deze gratis?
IMO is deze niet gratis je betaald via het spel voor de online mogelijkheid.
Het is niet anders voor een PS3 spel.
IMO is de PC de norm niet XBox live.
Dat mensen Xbox live als norm zien is IMO vreemd.
IMO is deze niet gratis je betaald via het spel voor de online mogelijkheid.
Het is niet anders voor een PS3 spel.
IMO is de PC de norm niet XBox live.
Dat mensen Xbox live als norm zien is IMO vreemd.
Het volgende stuk uit het artikel roept toch wat vragen op bij me:Offtopic:
Als je een game koopt waarmee je gratis online kan is dit dan gratis?
Deze is dan niet gratis, de kosten om online te spelen zijn in de prijs van het spel verwerkt.
Hetzelfde met PS3 games
De PC is de norm, niet xbox live
mensen zien xbox live als een norm en dat is vreemd
Waar heb je het in hemelsnaam over?
Houdt dit nou in dat er in het verleden helemaal niemand verantwoordelijk was voor de beveiliging van persoonsgegevens? En hoe kan men in godsnaam zeggen "We dachten niet dat we een interessant doelwit waren voor hackers omdat onze dienst gratis is.". Alsof criminelen miljoenen CC gegevens links laten liggen omdat Sony zo lief is?!Op organisatorisch gebied wordt er een chief information security officer aangesteld, die verantwoordelijk is voor de veiligheid van persoons- en creditcardgegevens.
[Reactie gewijzigd door densoN op 27 mei 2011 20:37]
de pc is niet eens een console. dat jij de pc als norm neemt wil imo enkel zeggen dat jij allicht voornamelijk op pc speelt. maar dat maakt het echt net zo min 'de' norm hoor.
Sony laat de contentleveranciers betalen afhankelijk van de hoeveelheid bandbreedte dat ze gebruiken. Het is een winkel die gratis(je internet abbo buiten beschouwing gelaten.) te benaderen is en als je er iets koopt kost het je natuurlijk geld.
Als je niet wil dat sony jouw gegevens heeft, moet je geen PS3 kopen en er ook niet over te lopen zaniken. Dan ga je maar in een hutje op de hei wonen zonder stroom en de hele dag tikkertje spelen. Voer dan niet al je gegevens in, of gebruik hem niet om online te gamen. Bij xboxlive is het net zo, daar moet je ook je gegevens invullen.
Was gewoon pure luck dat de hackers sony hebben aangevallen, xboxlive had ook prima aangevallen kunnen worden, en dan was dit gezeur allemaal geweest bij xbox.
Het komt er op neer dat Sony niet genoeg heeft gedaan om hun klanten te beschermen, wat wel verwacht mag worden door de klanten, aangezien dit ook in de gebruikersvoorwaarden staat.
Daarom is Sony er snel bovenop gesprongen, om dit zo snel mogelijk te regelen. Het zal ze nog veel geld gaan kosten om al het geld afgeschreven van de creditcards te vergoeden, plus iedereen nieuwe kaarten te geven etc. Hopelijk ziet Sony dit als een wake-up call en zorgen ze er nu voor dat de beveiliging beter is.
Ik vraag me nog steeds af wat voor compensatie de klanten zouden krijgen, ik heb gelezen over 2 games, maar ik heb nog niets ontvangen of wat dan ook.
Was gewoon pure luck dat de hackers sony hebben aangevallen, xboxlive had ook prima aangevallen kunnen worden, en dan was dit gezeur allemaal geweest bij xbox.
Het komt er op neer dat Sony niet genoeg heeft gedaan om hun klanten te beschermen, wat wel verwacht mag worden door de klanten, aangezien dit ook in de gebruikersvoorwaarden staat.
Daarom is Sony er snel bovenop gesprongen, om dit zo snel mogelijk te regelen. Het zal ze nog veel geld gaan kosten om al het geld afgeschreven van de creditcards te vergoeden, plus iedereen nieuwe kaarten te geven etc. Hopelijk ziet Sony dit als een wake-up call en zorgen ze er nu voor dat de beveiliging beter is.
Ik vraag me nog steeds af wat voor compensatie de klanten zouden krijgen, ik heb gelezen over 2 games, maar ik heb nog niets ontvangen of wat dan ook.
Eerst zal de PSN-store online moeten komen vrees ik. Maar Sony heeft wel al bekend gemaakt uit welke games je mag kiezen:
http://ps3.4gamers.be/nie...fo-Welcome-Back-programma
http://ps3.4gamers.be/nie...fo-Welcome-Back-programma
Op dit item kan niet meer gereageerd worden.
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
