Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 294, views: 41.732 •
Submitter: Oeroeg

Hackers hebben opnieuw toegeslagen bij Sony. Ditmaal werd de database van SonyPictures.com geplunderd, waarbij ruim een miljoen accounts werden buitgemaakt. Ook de Nederlandse en Belgische sites van Sony BMG zijn gehackt.

Hackersgroep LulzSec kondigde eerder al aan zijn pijlen op Sony te richten en heeft nu opnieuw de daad bij het woord gevoegd. De groep zegt toegang te hebben gehad tot meer dan een miljoen accounts van de website SonyPictures.com en tevens de Nederlandse en Belgische site van Sony BMG te hebben aangevallen.

De hackersgroep verschafte zich door middel van sql-injectie toegang tot de database van SonyPictures.com, waardoor de groep naar eigen zeggen toegang had tot gegevens van meer dan een miljoen accounts, waaronder wachtwoorden, mailadressen en huisadressen. Ook hebben ze 75.000 muziekcodes en 3,5 miljoen muziekcoupons buitgemaakt.

LulzSec brak ook in op de Nederlandse en Belgische websites van platenmaatschappij Sony BMG. Van de Nederlandse site heeft LulzSec circa 600 accountgegevens in handen gekregen. Op de Belgische site kreeg de groep naast gebruikersgegevens ook toegang tot logingegevens van beheerders, releasedata van albums, barcodes en verkooprapportages.

De hackersgroep heeft delen van de buitgemaakte informatie gepubliceerd op zijn eigen website en als torrent op The Pirate Bay. Opvallend is dat alle gehackte sites wachtwoorden als platte tekst op lijken te slaan in de database. De kwetsbare pagina op SonyPictures.com is al offline gehaald.

"Geen enkele bit van de data die wij hebben gestolen was versleuteld", aldus LulzSec in een verklaring. "Sony bewaarde meer dan een miljoen wachtwoorden van zijn klanten in plain text."

De aanval brengt Sony in verlegenheid omdat de fabrikant naar eigen zeggen na de eerste aanvallen aanvullende maatregelen had genomen om herhaling te voorkomen. Deze maatregelen lijken niet te zijn genomen voor websites die eerder nog geen slachtoffer werden van een aanval.

LulzSec is eerder verantwoordelijk geweest voor het hacken van de websites van Sony Music in Japan, de Amerikaanse publieke omroep PBS en commerciële zender Fox. Ook bij deze hacks publiceerde de groepering diverse gegevens. Met operatie 'Sownage' beloofde de groep een langdurige campagne tegen Sony te gaan voeren.

Gerelateerde content

Alle gerelateerde content (35)

Reacties (294)

Reactiefilter:-12940266+1139+220+30
1 2 3 ... 7
Eigenlijk is het de schuld van Sony, hun geven aan dat ze nu alles beter gaan beveiligen, maar hackers and crackers slaan nu hun slag.

Zo geven ze ook aan dat sony het beter moet gaan doen, ik denk wel dat Sony hun lesje heeft geleerd.

Wat is het volgende dat gehacked gaat worden van Sony ?
Is helemaal Sony's schuld niet, wat een BS. Ze moeten eens gaan leren dat hacken gewoon niet kan, punt uit. En for the record, Sony is niet de enige die gehackt is maar dat zijn jullie even vergeten zeker. Nieuws niet gevolgd kennelijk???
Oeren dat hacken niet kan? Ja ik kan ook wel tegen mensen zeggen dat ze niet moeten stelen, maar of ze er ook naar luisteren.
Dat is nog altijd wat anders dan de schuld van de diefstal bij het slachtoffer leggen omdat hij zijn spullen niet goed had opgeborgen......
Het zijn MIJN spullen die bij Sony liggen, en daar behoren ze goed voor te zorgen.
dus in dit geval goed te beveiligen tegen hackers.
Jij geeft je info door aan sony.
Je weet ook dat het gehackt kan worden.
En je mag verwachten (en tot zekere mate is Sony hiertoe wettelijk verplicht) dat Sony je informatie zorgvuldig bewaard. Hoewel je Sony niet direct de schuld kan geven van de diefstal, kunnen ze wel degelijk aansprakelijk zijn voor het verlies van je persoonlijke informatie.
En je mag verwachten (en tot zekere mate is Sony hiertoe wettelijk verplicht) dat Sony je informatie zorgvuldig bewaard. Hoewel je Sony niet direct de schuld kan geven van de diefstal, kunnen ze wel degelijk aansprakelijk zijn voor het verlies van je persoonlijke informatie.
Ja maar Sony doet er veel aan om het te voorkomen, nalatigheid lijkt me hier nier van toepassing. Systemen en software van tegenwoordig zo complex dat het bijna onmogelijk lijkt om alle gaten te kennen en te dichten. Want Sony kan goed helemaal geen weet hebben gehad van de lek, dat komt bij veel programma's voor dat er lekken zitten die niet bekent zijn en pas later worden gevonden. Kijk maar naar besturing systemen, software pakketten, en browsers. Daar vinden ze geregeld lekken die er al hele tijd inzitten maar nog niet gevonden waren, ook niet door hackers. Andere keer vind de hacker het lek eerder dan de ontwikkelaar.

Lekken zijn meer regel dan uitzondering. Dat je lek heb in je systeem lijkt me dan ook niet redelijk dat je daar dan gelijk aansprakelijk voor bent zolang je juist handel en stappen onderneemt. Zeker als je heel actief met beveiliging bezig bent. Maar wel als het lek al langere tijd bekent is en er helemaal geen stappen worden ondernomen dan is het wat mij betreft andere verhaal en is er mogelijk wel een reden om Sony aan te klagen.

Hier in Nederland is de dief nog altijd aansprakelijk en niet het slachtoffer als die verder geen fouten heeft gemaakt en juist heeft gehandeld, alle schade die geleden word kan op de dief verhaalt worden.

[Reactie gewijzigd door mad_max234 op 3 juni 2011 17:07]

Sony doet er veel aan om het te voorkomen?
Wachtwoorden hashen staat ongeveer in hoofdstuk 1 in 'Websites maken voor beginners' en sql injection voorkomen staat in hoofdstuk 2.
Ik vind het daadwerkelijk publisheren van wachtwoorden niet ethisch, maar onder Sony's verantwoordelijkheid (vermoedelijk hebben ze het daadwerkelijke bouwen uitbesteed aan een of ander reclame bureautje) zijn er gewoon heel erg slecht beveiligde sites gebouwd.
Sony had hier een security team voor horen te hebben die op zijn minst het aangeleverde werk van derden controleert op dit soort zaken.
Als ze het zelf gebouwd hebben, is het echt slecht.
...je vergeet even dat sony VERPLICHT account gegevens (betaling en NAW) moet coderen....
Als 'ik' zou hebben geweten dat sony zijn spullen beveiligd met een bordje 'niet op het database gras lopen aub' dan zou ik nooit zaken hebben gedaan in de eerste plaats.
Niet dat ik dat uberhaupt heb gedaan, maar zo zou ik me er wel bij voelen.

Je gaat toch ook niet beleggen bij een bank die het geld bewaard in een buideltasje?
Je mag op zijn minst verwachten dat ze wachtwoorden salten en hashen. Wachtwoorden in plaintext opslaan is wel erg dom.
Laat jij daarom je auto met sleutel erin op de stoep staan? En wat verteld je verzekering je wanneer je dat verteld? Oh sorry meneer maar dan is het uw eigen schuld en kunt u fluiten naar het geld.
Nee, zo moet je het niet zien. Om muziek aan te schaffen, MOET je je gegevens achterlaten bij Sony. Je mag er dan dus zeker vanuit gaan dat dit goed beveiligd worden.
Dan is het dus toch de schuld van Sony als deze gegevens daar niet veilig blijken te zijn.
Sony heeft de boel niet goed beveiligd (alweer niet!) en zal dus echt eens goed onderzoek moeten doen waar het probleem ligt.

Als hier geen koppen gaan rollen op hoog niveau dan klopt er echt iets niet bij de gehele organisatie van Sony en ben ik bang dat Sony nog maar een beperkte houdbaarheidsdatum heeft. Ze hebben al een aantal jaar moeite met het behalen van winst (zie onderste link bij gerelateerde berichten) en ook dit zal weer een flinke verliespost opleveren.

Maar waarschijnlijk zal Sony wel weer met een verklaring komen waarin het allemaal aan de grote boze buitenwereld ligt en dat zij zo zielig zijn. Ik wil niet zeggen dat ik het eens ben met hacken maar het is beter dat dit soort groepen dan zo'n hack plegen ipv de een of andere maffia die de gegevens gebruikt om jouw en mijn rekening mee te plunderen. Dat had namelijk ook kunnen gebeuren en dan was het leed niet te overzien geweest.

Misschien is het beter als Sony wordt opgesplitst in de verschillende takken die ze hebben en die autonoom laten draaien. Dan is de impact van de ene divisie ook niet zo groot op de andere divisie als het misgaat en is de kans misschien groter dat de ene divisie wel zijn zaakjes goed regelt als de andere divisie dat niet heeft gedaan!
Sony is een enorm grote firma. Denk jij nu echt dat alles centraal beheerd word? Wat Sony pictures doet doen ze onafhankelijk van Sony BMG of SCE. Het zijn allemaal bedrijven die onder Sony vallen maar elk hun eigen koers varen. Er is dus ook niet 1 persoon verantwoordelijk.
Waarom kun je dat niet verwachten? Ik werk bij een grote multinational (marktleider in een markt) en ondanks dat wij ook dochterondernemingen hebben, is beveiliging, IT, Jurdische Zaken, etc wel degelijk centraal geregeld.

Lijkt me juist een pre als ik dit zo lees.
Een belangrijk verschil is uiteraard dat Sony in tientallen markten actief is (o.a. spelconsoles, games, laptops, film, muziek, chipdesign, chip-fabricage, chemicaliŽn, accu's, financiŽle diensten (bank & verzekeringen), immobiliŽn, TV-zenders, beeldschermen, huishoudelektronica, CD/DVD-fabricage, mobiele telefoons, onderwijs, ...), en daarin vaak een grote speler is. Daarnaast zijn een aantal van die bedrijven ook via overnames bij Sony gekomen, en dan integreer je dat niet altijd 1-2-3.
Sony is een enorm grote firma. Denk jij nu echt dat alles centraal beheerd word? Wat Sony pictures doet doen ze onafhankelijk van Sony BMG of SCE. Het zijn allemaal bedrijven die onder Sony vallen maar elk hun eigen koers varen. Er is dus ook niet 1 persoon verantwoordelijk.
iemand bovenaan de ladder moet zeggen tegen Sjaanie de secretaresse "ik wil een lijst met al onze websites". Dan huren ze een of andere IT firma/webbouwer die ze een flinke garantie biedt in om dezen een voor een als veilig af te gaan strepen na de nodige werkzaamheden.

als ze het echt willen dan lukt het ze wel. maar schijnbaar boeit het ze niet. laat ze zichzelf maar goed tegenkomen tot ze met hun reet aan het werk gaan. hack ze nog maar een paar keer als ze nog steeds niets doen.
Niet 1 persoon, maar wel 1 bedrijf: Sony is een handelsmerk.
Sony (het bedrijf wat het eigendom heeft van de naam Sony), moet op alle bedrijven met Sony trademarks, en zeker met Sony in de naam, toezien dat de naam van Sony niet door gebeurtenissen zoals de afgelopen weken geschaad wordt.
Zij hadden dus ook de afgelopen weken ook bv. Sony BMG en Sony Pictures moeten laten scannen door de zelfde groep IT-beveiligingsspecialisten als PSN.
Dat hebben ze blijkbaar niet gedaan, met als gevolg dat de headlines nu weer overal 'Sony weer gehacked' luiden. Dit hadden ze dus kunnen weten en is marketing technisch net zo erg als of alles onder 1 bedrijf had gevallen.
Stom dus van Sony, wat voor de doorsnee consument dus allemaal als 1 entiteit wordt gezien.
Wat jij beschrijft word inderdaad wel door andere multinationals gedaan. Wij zijn een tijd overgenomen door een multinational, en zijn nu bezig met een securityscan van alles.
Er bestaan zoiets als ISO normen ...

die zijn er juist om doorheen je hele bedrijfsstructuur bepaalde uniformiteit te hebben...

klaarblijkelijk hebben ze hier op het HOOFDKANTOOR geen zin in gehad, en daarom dat nu stuk per stuk al hun subdivisies ten prooi vallen aan hackers; er is nergens uniformiteit doorheen hun beveiliging...

alles staat gewoon wagenweid open omdat er van bovenaf nooit gezegd werd; "we moeten de gegevens van klanten op die en die manier behandelen"...
als dat namelijk gebeurd was, dan had op z'n minst elke divisie EEN vorm van encryptie toegepast en hadden we niet elke week een ander sony-verhaal moeten lezen...

en zoals ik bij een vorige episode van deze soap al schreef; er zullen volgens mij nog veel delen volgen want dit is gewoonweg een structureel probleem doorheen het ganse sony-netwerk van subdivisies en dient uniform aangepakt te worden...

eigenlijk zouden dus alle sony services offline moeten gaan en pas terug online komen wanneer ze in orde zijn, en niet eerder ... maar sony wil dat gewoon niet doen, ze denken nog steeds dat een paar dagen offline erger is dan 'die kleine kans' om gehacked te worden... dan vind ik maar dat ze de bonen moeten vreten zoals we hier zeggen...
ik weet iig dat ik (en dat heb ik ook al eerder gezegd) niets meer van sony koop waarbij data heen en weer wordt gezonden; geen telefoon, geen televisie (is tegenwoordig interactief), zelfs geen digitale koelkast... en met mij waarschijnlijk nog een paar honderd duizenden die zo zullen denken...

En dan durft sony nog zo chouvinistisch te zijn om te zeggen dat ze voor het aanstaande jaar betere verkoopcijfers verwachten dan afgelopen jaar... Jaja sony, je hebt nu vooral het vertrouwen gewonnen van je klanten.. :s

(edit: schrijffoutje aangepast)

[Reactie gewijzigd door bogy op 3 juni 2011 20:34]

Maar een blunder van het ene bedrijf beÔnvloed het imago van de andere wel degelijk. Iets van bedrijfsbrede kwaliteitsstandaarden of een bedrijfsbreed besef van wat je samen belanrijk vindt is daarom belangrijk.
Dus: wij, Sony, vinden onze klanten belangrijk en dus zijn we voorzichtig met gegevens van onze klanten. Wat voor gevolgen dat heeft voor de diverse bedrijfsonderdelen is dan hun eigen verantwoordelijkheid.
Maar mogelijk geldt voor heel Sony dat de klant niet belangrijk wordt gevonden.
Gewoon geen Sony films en muziek meer aanschaffen.
Appel met peren vergelijking....

De auto van sony was op slot, niemand kon erbij.... er is in de auto ingebroken door een inbreker... heeel wat anders lijkt me...

De discussie die jij wil voeren kan alleen gaan over de deugdelijkheid van het slot.
Een ding is zeker ... op slot zat ie... ik kon er in ieder geval niet bij...
Appel met peren vergelijking....

De auto van sony was op slot, niemand kon erbij.... er is in de auto ingebroken door een inbreker... heeel wat anders lijkt me...

De discussie die jij wil voeren kan alleen gaan over de deugdelijkheid van het slot.
Een ding is zeker ... op slot zat ie... ik kon er in ieder geval niet bij...
Dat jij niet weet hoe je een sql injectie moet maken wil niet zeggen dat NIEMAND dat kan?
Zegt meer over jouw dan de rest van de wereld in dit geval.
Het feit dat je er bij kan, en dan als klap op de vuurpijl de informatie die je daarbij vergaart als platte tekst leesbaar is, is dan waarschijnlijk voor jouw abracadabra, maar voor de meeste mensen gewoon te bizar voor woorden....
Diefstal? Het gaat hier om sql injectie. Je zegt praktisch bijna tegen zo'n applicatie "hoi mag ik al jouw data?", waarop de applicatie antwoord "Ja hoor, natuurlijk.". Hoe is dat diefstal? Als iemand hier om mijn tv komt vragen en ik geef die zo mee hoef ik ook niet naar de politie te stappen.
Al is het meegeven van een tv iets wat je zelf wilt. Dat jouw systeem "ja hoor, natuurlijk" zegt betekend niet dat je daar zelf achter staat.

Aan de andere kant is plain text gewoon not done anno 2011.

Verder is Sony toch gewaarschuwd door hackers als GeoHotz?

Het zou mij niets verbazen als PS3 network binnen de kortste keren weer gekraakt wordt.
Volgens mij is het te vergelijken dat er word ingebroken zonder dat je huis goed is afgesloten. Dus dan lijkt mij de verantwoordelijkheid wel bij Sony te liggen (los van het feit dat ze spullen van anderen opslaan).
het praat gewoon nooit goed. Je hoort gewoon met je tengels van elkaars spullen af te blijven. Dat het bij onze maatschappij normaal is dat je alles persee achter slot en grendel moet zitten omdat anders pietje met de buit er vandoor gaat is al erg genoeg.

Hacken zal best leuk zijn en kan ook zeker positief gezien worden, maar zie dan de uitdaging om Sony hier direct mee te helpen en ze geld te laten besparen dan het te laten kosten.

Ja, Sony MOET goed en verantwoord om gaan met gegevens van andere, maar Sony's schuld? Nee. Schei toch uit.


Zuur is het, gaat ze weer veel energie kosten.

[Reactie gewijzigd door peerke1987 op 3 juni 2011 10:17]

Waarom zou je als hacker, geld en moeite doen om Sony te helpen wie met hun diensten alleen maar geld verdient? Sony mag blij zijn dat deze hackers hun beveiliging ff "testen".

Andere hackers (oa uit Rusland), doen hier minder openbaar over en verkopen alles door via de zwarte markt (zie verschillende docu's, waaronder ťťn van Zembla). Maar dit wordt ook niet door Sony (en andere bedrijven) naar buiten gebracht, ivm imagoschade! Waarschijnlijk worden er meer gegevens buit gemaakt dan wij Łberhaupt weten.

Dus ipv dat je deze hackers afzeikt moet je ze bedanken voor het feit dat we nu weer stukje veiliger zijn. Ok dat ze het ook doen omdat het "kan" en je op deze manier een soort van beroemdheid status krijgt is een ander verhaal :+
Sony blijft met haar tengels ook niet van mijn PS3 af en verwijderd zomaar functionaliteit. Zetten ongestraft rootkits op mijn PC, net als sommige blackhat hackers. En mensen die hun eigen PS3 bestuderen worden kapotgeprocedeerd. Ze krijgen nu een koekje van eigen deeg en ik heb totaal geen medelijden met Sony, eerder leedvermaak.
Sony heeft dit echt over zichzelf uitgeroepen met diverse negatieve headlines in het verleden.

Een enigszins belezen internetter weet van de Sony Rootkit affaire, het offline halen (met veel bombarie en een legertje advocaten a la GeoHot) van FixVTS, hun draconische DRM op BluRay video (waardoor zelfs je zelf opgenomen huwelijksfilm achter slot en grendel verdwijnt alsmede alle Public Domain films die rechtenvrij waren) en als klap op de PR vuurpijl natuurlijk het belagen van George Hotz die de PS3 van zijn beveiliging ontdeed.

Ik was vroeger een redelijke Sony fan, maar van mij krijgen ze al jaren geen stuiver meer en talloze mensen denken er zo over. Er bestaat zelfs een release group genaamd SHiTSoNy.

Dus ga nou niet zeggen dat het niet hun eigen schuld is, ze hebben er veel moeite voor gedaan op de shit-list te komen.
Leuke vergelijking. Maar zelfs al is je huis goed afgesloten, er kan altijd worden ingebroken.


Ik betwijfel of een netwerk als Live of steam bestand is tegen aanvallen als hackers het er echt op hebben gemunt. Dat er echter data kan worden bemachtigd die onversleuteld is, is een andere. Maar zelfs persoonlijke data kan maar tot op zekere hoogte worden versleuteld voordat het onpraktisch wordt.

Sony is momenteel de gebeten hond. Anderen zullen vast en zeker volgen.

[Reactie gewijzigd door PjotrStroganov op 3 juni 2011 11:39]

Voor een bedrijf als Sony zou je toch wel verwachten dat hun systeem niet zomaar "ja hoor, natuurlijk" roept. Neem een hacker tijdelijk in dienst die al je systemen controlleerd, scheelt je achteraf een hoop gezeik.
dat is een slechte vergelijking, het is eerder te vergelijken met een alarmsysteem waar je een laptop aan hangt en vervolgens tegen het alarmsysteem zegt, laat mij eens binnen, alarm systeem zegt ok.
Dan nog ben je in overtreding van de wet, de eigenaar van het pand heeft je nogsteeds geen toestemming gegeven.
Dat die opeenhoping van puberale puistenkoppen nou weet hoe ze in moeten breken betekend nog niet dat ze het mogen.
Daarnaast hebben ze 3,5 miljoen muziekcoupons gestolen, als je de boete die de RIA daar voor rekend door zou voeren (500 euro per nummer oid?) zou je op een boete van 1.750.000.000 uitkomen.
Van mij mogen ze die lamballen op een eiland zonder computers parkeren, ik word een beetje moe van alle "dit gehacked" "dat gehacked" berichten.
Ik word ook gruwelijk moe van al die 'Gehackt!'-berichten, maar vind dat ook flink de schuld van bedrijven die geen idee hebben waar ze mee bezig zijn. Als jij in een peperdure auto gaat rijden, en je zet em niet op slot, is ie weg ja. DUH! Waarom is dat niet logisch voor digitale waardevolle spullen? Nee het mag niet, maar het gebeurt wel.

De politie lacht je vierkant uit als je niks op slot zet en vertrouwt in de goedheid van je medemens. Daar hebben ze helaas gelijk in, je weet dat je zelf maatregelen moet nemen, en als je dat niet doet draag je zelf de risicos. Dat vertalend naar de digitale wereld mag Sony haar verantwoordelijkheid nemen, en zorgen dat ze haar servers op slot zet. Ik geef mijn waardevolle data aan ze, omdat zij beweren dat ze dat netjes afschermen
("While SCA cannot guarantee that unauthorized access will never occur, rest assured that SCA takes great care in maintaining the security of your personal information and in preventing unauthorized access to it through the use of appropriate technology and internal procedures. ", bron) Nou is die bewering zo hol als een trommel, maar ze beweren wel er moeite voor te doen. Als ze dat dan niet (goed genoeg) doen, zoals nu blijkt uit de vele hacks, lijkt het mij terecht dat ze de volle dosis FLAK daarvoor vangen.

Eigenlijk wacht ik gewoon op een class action suit van gebruikers die Sony aansprakelijk stellen voor verlies van hun data (ongeacht wat ze in hun ToS zetten, want daarmee mogen ze alles en hoeven ze heel weinig), en gewoon voor vele miljarden het schip in duwen. Dat leert wellicht andere bedrijven dat ze eens naar beveiliging moeten kijken, en anders garandeert het een leuk zakcentje als het weer gebeurt.
Jouw acroniem klopt gewoon, je vraagt inderdaad om de data, een SQL injectie is namelijk GEEN hack maar het is stellen van vragen.

Het is niet verboden om vragen te stellen, waarom zou dat ineens wel verboden zijn wanneer ik aan een database een paar vragen stel? Weet je nog, vragen staat altijd vrij.
Niet helemaal waar.

Een SQL injectie is geen rechtstreekse vraag aan de database, maar het opzettelijk misleiden van een webapplicatie zodat die een malafide SQL-query uitvoert die meer resultaten terug gaat geven dan de bedoeling is. Er zijn weinig legitieme redenen hiervoor te bedenken, aangezien het een doelbewuste actie is om meer data uit een database te trekken dan normaal de bedoeling is.

"Vragen staat vrij" is trouwens niet echt iets wat in het burgelijk wetboek gedefinieerd staat. Ik betwijfel ook of het voor databases zou gelden.

Dan zou volgens jou elke dictionary hack ook legaal zijn. "Is de pincode 0000? Is de pincode 0001? Is de pincode 0002? ..."

(En het is trouwens geen acroniem. Ik denk dat je analogie bedoelt?)

edit: was reactie op sokolum01

[Reactie gewijzigd door RefriedNoodle op 3 juni 2011 17:15]

Maar dan is nog steeds de beveiliging niet in orde. De webapplicatie moet herkennen dat de gestelde vraag niet conform de regels is en dus hoort hij deze vraag te negeren. Doet die webapplicatie dat niet dan hoort er een tweede laag tussen te zitten die dit alsnog afvangt.

Nu is dit dus niet gebeurt en wat blijkt: de gevraagde gegevens staan zelfs in plain text in de database. Dan ben je toch wel heel erg stom bezig.
Je beveiliging niet op orde en totaal geen encryptie toegepast op vertrouwelijke gegevens is natuurlijk iets wat je in de begindagen van het internet kon verwachten maar anno 2011 met voldoende feiten bekend omtrent slechte beveiliging en gestolen dan wel gelekte gegevens is dit natuurlijk gewoon bar slecht!
Zo eenvoudig is dat niet, natuurlijk. Je kunt systeemvragen niet vergelijken met menselijke vragen. Anders vraagt zometeen mijn hamer even aan jouw autoruit of hij naarbinnen mag.
Dat SQL injectie opeens geen hackmethode is slaat nergens op. Het gaat om de intentie, en die is het verkrijgen van data waarvan het duidelijk niet de bedoeling is dat die opgevraagd wordt. Ja, het kan en het is te makkelijk omdat Sony het niet goed genoeg heeft beveiligd maar dat betekend niet dat het mag.
Het is gewoon hacken.

Het betekend al helemaal niet dat ze de gevonden zaken maar publiek moeten maken: wachtwoorden van mensen die er niks mee te maken hebben en coupons voor muziek.

Die coupons vertegenwoordigen geld, en die wachtwoorden combinatie met logins... Ik weet niet hoeveel mensen gebruiken dezelfde wachtwoorden en logins voor veschllende sites. Moet dat publiek gemaakt worden, zelfs als Sony fouten maakt?
Mee eens. Aan de andere kant, om dezelfde analogie te gebruiken, als je je spullen niet op deugdelijke manier beschermt (goede sloten op je huis) dan zal een verzekeraar ook niet uitkeren. Je kunt hier dus wel degelijk vraagtekens zetten bij "de sloten die Sony op haar websites gebruikt."
Ik vind het toch jammer dat zelfs hier ondertussen bij tweakers geen onderscheid meer wordt gemaakt tussen diefstal en hacking. mijns inziens zit daar dus nog altijd een wereld van verschil. Vergeet niet dat de hacker ethiek op de volgende punten rust:
Sharing
Openness
Decentralization
Free access to computers
World Improvement

Helaas is de wereld flink veranderd.

En nu is Sony de klos en dadelijk Warner Bros of Emi of welk ander bedrijf. De lol van het inbreken blijft helaas bestaan. Jammer dat het gelijk met diefstal gepaard moet gaan.
Volgens mij ben jij het spoor bijster. Jij vind het dus blijkbaar goed dat de hackers de gestolen gegevens beschikbaar stellen op hun website en op The Pirate Bay via torrents?

Sorry hoor, maar dat vind ik toch echt onder de noemer diefstal vallen!!

Sony zou zijn spul beter moeten beveiligen, geen twijfel over mogelijk, maar nog altijd ligt de schuld echt bij de criminele hackers die gegevens buit maken en publiceren.

Voor hackers die dit doen heb ik absoluut geen respect. Ze horen van andermans spullen af te blijven!
Op zich is dit natuurlijk helemaal fout, maar stel nu dat Lulzec gewoon de miljoen accounts had gevonden en stiekem verkocht aan spammers/scammers, ook nog even een bijbehorden scam pagina op sonypictures.com zodat het allemaal echt lijkt, etc....

Door alles publiek te maken kan Sony de aanval niet missen/negeren, weet iedereen dat zijn of haar gegevens kwetsbaar zijn geweest en het dwingt Sony om maatregelen te nemen om herhaling te voorkomen, uiteindelijk ben je dus veiliger af.

Natuurlijk is het nog veeeel netter als Lulzec de website van Sony hackt en dan alleen contact op neemt met Sony. Desnoods als ze niet genegeerd willen worden iets zeggen van "hey als de hack niet publiek gemaakt wordt nadat deze gerepareerd werd dan releasen we de data als nog". Dit laatste zou het gedrag zijn van een echte gray-hat-hacker, hier wordt iedereen beter van (Sony krijgt betere beveiliging, consumenten worden beter beschermd, en de hacker krijgt de kick/eer/een baan als beveiligings consultent).
Als ze het aangepakt hadden zoals je aangeeft, ja, dan had ik er wel respect voor gehad. Waar ik echter geen respect voor heb, is het feit dat ze de gegevens gewoon openbaar maken. Ik vind dat echt niet kunnen! Het spijt me zeer...
grey hat, black hat, white hat... je kunt wel overal een naam voor bedenken maar het blijft fout. Zolang een bedrijf/persoon je niet vraagt om iets te checken qua veiligheid blijft het strafbaar. En hoe weet jij wat er al niet gedaan is met de data. MIsschien ligt het al bij een spammer.
Over zwart-wit gesproken...
Maar weinig bedrijven nemen hackers in dienst om hun beveiliging te testen, ze blijven dus kwetsbaar en ondernemen geen actie totdat ze de potentiŽle gevolgen ervan hebben gezien. Lulzec had natuurlijk ook gewoon een read kunnen doen zonder ook maar iemand op de hoogte te stellen en gewoon de boel door te verkopen (misschien is dat zelfs al door iemand gebeurd, weten wij veel). Daarnaast was het ook nog een aangekondigde actie, wat betekent dat de hakckers vooral willen dat de beveiliging simpelweg wordt verbeterd. Soms moet het gewoon een beetje pijn doen om van je fouten te leren...
En zeg nou zelf, als je miljoenen wachtwoorden plain text opslaat vraag je er bijna om, dan is het wachten tot het een keer fout gaat
Als ik jouw redenatie mag volgen is de kans al vrij groot dat je data al een keer is doorverkocht. Alleen is het misschien nog een onbekende waar het lek zat.

Alleen daarom vind ik al deze reacties zo over-emotioneel van iedereen, want waarschijnlijk zijn je persoonlijke gegevens al een keer buit gemaakt alleen weet je het niet!
Ik ben het met je eens dat er over het algemeen een beetje gevoelig wordt gedaan als het om 'privť' gegevens gaat (mijn mening), maar het gaat in dit geval wel om zaken die flinke hindernissen kunnen opleveren. Echter je conclusie vind ik apart, het maakt niet uit want shit has already happened! Als Sony zo'n instelling aanneemt kunnen ze net zo goed de helft van hun mensen ontslaan en wat studentprogrammeurs aannemen, want het maakt toch allemaal niks meer uit dus doe het net zo goed goedkoper en nog onveiliger... 8)7

ik probeerde overigens alleen aan te geven dat het argument "het is tegen de wet, dus je moet niet laten zien dat het kan" niet klopt
Natuurlijk is het nog veeeel netter als Lulzec de website van Sony hackt en dan alleen contact op neemt met Sony.
Na meerdere eerdere hacks hebben ze hun zaakjes nog steeds niet op orde. Ik ben bang dat releasen van (een klein deel van) de gegevens de enige manier is om aan te tonen dat de hack echt is en om Sony genoeg aansporing te geven om er iets aan te doen.
Desnoods als ze niet genegeerd willen worden iets zeggen van "hey als de hack niet publiek gemaakt wordt nadat deze gerepareerd werd dan releasen we de data als nog".
"Als je niet doet wat ik wil, dan neem ik wraak." Dat noemen ze chantage (of terrorisme, afhankelijk van de ernst). In elk geval niet "netjes".
Natuurlijk is het nog veeeel netter als Lulzec de website van Sony hackt en dan alleen contact op neemt met Sony. Desnoods als ze niet genegeerd willen worden iets zeggen van "hey als de hack niet publiek gemaakt wordt nadat deze gerepareerd werd dan releasen we de data als nog". Dit laatste zou het gedrag zijn van een echte gray-hat-hacker, hier wordt iedereen beter van (Sony krijgt betere beveiliging, consumenten worden beter beschermd, en de hacker krijgt de kick/eer/een baan als beveiligings consultent).
Ja, en we weten allemaal wat de reactie van een miljardenbedrijf zoals Sony hierop is.

"Oh, je hebt een beveiligingsgat gevonden? Leuk voor je, als je echt denkt dat we er wat aan doen kun je natuurlijk lang dromen. Dreigen met publiek gaan? U hoort natuurlijk wel van onze advocaat, die zal je compleet stuk maken voordat je de drempel van de rechtszaal hebt bereikt.

En probeer het maar niet onder tafel te publiceren, want je hebt je nu tegen ons aan proberen te bemoei.... euh, nu netjes met ons contact op proberen te nemen, en we weten dus nu ook wie erachter steekt. Mond houden dus, of je gaat voor een paar jaar de bak in."
@Stoney3K:
Dat is inderdaad wat er zou gebeuren. En daarom ben ik ook van mening dat het (anoniem) publiceren van de hack de enige goede oplossing is die Sony er daadwerkelijk toe zal bewegen om hun beveiliging beter op orde te brengen, hoe fout deze oplossing ook mag zijn.

@iedereen die bij hoog en laag blijft stampen dat de hackers fout bezig zijn:
An sich ben ik het er mee eens dat hacking niet goed is, maar sta eens stil bij de alternatieven. Je leeft in een droom als je denkt dat er geen enkele hacker ooit zal proberen bij die gegevens te komen, dus die hack zal er hoe dan ook komen.
Dat komt dus neer op chantage. De stap naar 'geef ons geld anders gooien we dit op internet' is dan heel klein. Kan natuurlijk nu ook.

Ik maak zelf onderscheid tussen ethische hackers en hackers die het doen om schade of geld. De gegevens publiceren is daarwerkelijk schade aanbrengen en dus niet etisch. Prima dat iemand een beveiligings lek openbaart maar dat is nog geen reden om iedereen zijn gegevens op de straat te gooien.
Sony kennende staan dan meteen de politie en een berg advocaten aan je deur, dus dat zou veel te gevaarlijk zijn. Bully bedrijven als Sony moeten het maar op de harde manier leren. Dit geeft ook een goed signaal aan klanten: koop je muziek of films, dan worden je gegevens gehackt en verspreid. Download je het via p2p, dan loop je dat risico niet (en je spaart nog eens geld uit ook).
Verkeerde interpretatie. Godjira lijkt me te bedoelen dat LulzSec niet volgens de hackers-ethiek opereert en dus als dief te boek moet komen te staan.

In plaats daarvan stel ik voor onderscheid te maken tussen white hat hackers en black hat hackers: deze laatste groep schaar je onder de criminelen, terwijl de eerste groep puur als security expert inbraken pleegt, om deze te melden aan de betreffende instantie.

In dat geval hanteert Godjira de white hat definitie, terwijl jij het over black hats hebt.
voor de duidelijkheid:
hacker = kraakt de beveiliging voor de sport en meldt het probleem eventueel
dief = kraakt de beveiliging en steelt data

het is wel duidelijk welke van de 2 hier aan het werk is geweest
dat de dief Sony in verlegenheid wou brengen is 1 zaak, maar dat hij alle data van klanten zomaar te grabbel gooit is not done
hacker = kraakt de beveiliging voor de sport en meldt het probleem eventueel
Het is veel simpeler, een hacker is iemand die computervredebreuk pleegt. Motieven, eventuele ere codes of ethiek doet niet ter zake.
Eh nee, een hacker is iemand die probeert uit de zoeken wat hij met een bepaald technologiemiddel allemaal kan doen, bij voorkeur onverwachte dingen waar het niet voor ontworpen is.

Computervredebreuk is enkel van toepassing als er een computer bij komt kijken (hackers houden zich ook met andere technologieŽn bezig), die computer van iemand anders is (met je eigen computer mag je doen wat je wil), en de eigenaar geen toestemming gegeven heeft. Dit is maar op een hťťl beperkt aantal hackers van toepassing.
[...]

Het is veel simpeler, een hacker is iemand die computervredebreuk pleegt. Motieven, eventuele ere codes of ethiek doet niet ter zake.
Dus als ik mijn eigen voordeur probeer te lockpicken omdat ik de sleutel binnen heb laten liggen, mag ik de bak in voor inbraak? Want ik verschaf mezelf toegang, en dat is crimineel ongeacht de intentie?
Oeren ?

nee vind ik ook, Oeren moet niet meer mogen !
is zoooo..... 2010 ! :)
Nou dat ben ik niet met je eens dit is een gevalletje hoge bomen vangen veel wind, Sony promoten overal dat ze hun beveiliging zwaar hebben aangescherpt en dat alles nu meerdere encryptie tunnels en firewalls heen moet.

Op het moment dat je dat doet weet je gewoon dat er een zooitje malloten aan de slag gaat om te kijken of het echt zo is.

Misschien een simpeler voorbeeld :

Mercedes brengt een statement uit dat ze een nieuwe NIET TE STELEN model hebben uitgebracht , wedden dat de race begint wie het eerst zo'n ding heeft gestolen ?

Je kan aangeven dat Sony niey de enige is die gehacked is nee dat klopt, er worden dagelijks meer dan 15000 websites gehacked, echter het punt blijft hoge bomen vangen veel wind zeker na de verbetering statements.
Sony promoten overal dat ze hun beveiliging zwaar hebben aangescherpt en dat alles nu meerdere encryptie tunnels en firewalls heen moet.
Niet overal, Alleen PSN.

Maar het is haast logisch te noemen dat ze dan achter alle andere platformen / sites (die niet verbonden zijn met PSN) aan gaan. Haast. (als je volgens de achterlijke logica van sommige 'hackers' denkt, die wat mij betreft die titel totaal niet mogen dragen)
het opslaan van passwords als plain text in je database is niks anders dan zeer grove nalatigheid, en zeker voor een bedrijf van het formaat van sony absoluut niet goed te praten.

Sure, je hebt een hacker nodig om gehacked te worden, maar het is Sony zeer zeker aan te rekenen dat er meer is buitgemaakt dan een berg onbruikbare password-hashes.

En "leren dat hacken gewoon niet kan", sure, het is ilegaal, maar ik neem toch ook aan dat als blijkt dat jouw bank al het geld in een kartonnen doos in een schuurtje achter het filiaal bewaarde, in plaats van een kluis in de kelder van een goed bewaakt gebouw, en dat het allemaal weg is, dat je dan niet je bank gaat lopen verdedigen.
Wanneer werd er dan gezegd dat wachtwoorden als plain text werden opgeslagen? Sony zelf zei dat ze het gehashed hadden...
Edit: oops even niet opgelet, in dit geval wel plain text. Werd zo vaak over psn gezegd terwijl het niet waar was dat ik ff niet oplette..

[Reactie gewijzigd door FerdinandW op 3 juni 2011 09:07]

De LulzSec groep geeft dat aan.
En dan is het natuurlijk meteen waarheid.... Een groep als LulzSec kan je blindelings vertrouwen natuurlijk, zeker omdat ze inbreken voor de lol en lachen om boze mensen. Heel betrouwbare groep. Je bent bekend met sarcasme, hoop ik?
En dan is het natuurlijk meteen waarheid.... Een groep als LulzSec kan je blindelings vertrouwen natuurlijk, zeker omdat ze inbreken voor de lol en lachen om boze mensen. Heel betrouwbare groep. Je bent bekend met sarcasme, hoop ik?
... Nee, maar omdat ze de informatie openbaar gemaakt hebben op P2P netwerken kunnen ze geloofwaardig zeggen dat ze niet bluffen. Iedereen kan het immers voor zichzelf zien. En een miljoen adressen vervalsen lijkt me een redelijk lastig klusje en een beetje veel werk voor een overdreven hoax.
Maar er is een groot verschil tussen in de bank te stappen en te zeggen dat mensen met kwade bedoelingen aan die doos raken, en de doos meenemen en op gebruiken.
Er is dan nog meer verschil met de adresgegevens van de klanten van de bank online te grabbel te gooien. Dan straf je niet alleen de bank maar ook nog eens de klanten ervan.

De bank zal wel een bedrijf in huren die probeert binnen te breken om hun beveiliging te controleren. Maar als die mensen binnen raken zullen ze niet met het geld gaan lopen. En ik vrees dat ik als "amateur beveiliging tester" niet zonder pardon de bank kan proberen binnen breken en dan als ik gesnapt word te gaan zeggen dat ik de beveiliging wilde testen...

Sony zou dus een bedrijf dat zich daarin specialiseert moeten inhuren om hun beveiliging te testen.

[Reactie gewijzigd door Zamalan op 3 juni 2011 09:25]

Maar er is een groot verschil tussen in de bank te stappen en te zeggen dat mensen met kwade bedoelingen aan die doos raken, en de doos meenemen en op gebruiken.
Geld is fysiek, data is digitaal, groot verschil! Als je het dan in jouw vergelijking wil gooien, maak er dan van "de bank binnenlopen en een kopie van de doos met geld meenemen en die online laten zien" (als bewijsmateriaal dat je niet aan het bluffen bent maar het echt mee hebt kunnen nemen). Het woord "opgebruiken" in jouw post is totaal niet terecht (tenzij ze bijvoorbeeld die plain-text passwords gebruiken om in te breken op email-accounts van mensen die overal hetzelfde password gebruiken).
FYI: Het meeste geld in de wereld is digitaal :)
Ik denk dat men moet oppassen over het oordelen van het 'goed' of 'slecht' hiervan. Je kunt de gegevens ook openbaren zonder alle wachtwoorden erbij te zetten, dan heeft het nog steeds een grote impact.

Er kunnen best wel wat mensen zijn die wisten van de hack mogelijkheid en vervolgens short (winst maken bij dalen van het aandeel) zijn gegaan. Bedrijven die gevoelige informatie beheren en een toegankelijke koers hebben in de markt (bv. Apple, Citigroup, ING) kunnen een gemakkelijke prooi worden van deze scheme. En ja, dan is t opeens niet meer zo 'goed'.

Bottom Line: Het zou me niets verbazen als de mensen van Lulz hier een aardig zakcentje mee maken.

[Reactie gewijzigd door Harm_H op 3 juni 2011 10:43]

Het is niet mijn vergelijking maar die van de poster waarop ik antwoordde. De vergelijking met de bank is sowieso al scheef dus hoe verder je vergelijkt hoe schever. Een kopie van een doos met geld is niks waard (zie onder optie 2), een kopie van mijn credit card nummer + gegevens is wel wat waard (zie onder optie 3).

We gaan hopelijk niet beginnen melken over het feit dat "een kopie niet stelen is want het origineel bestaat nog", als ik binnen glip in de bioscoop en in het gangpad zit om naar de film te kijken "steel" ik ook niet, iedereen die betaald heeft kan zitten en kijken zonder dat ik iemand stoor, het is misschien geen "diefstal" maar het is wel fout.

Ik wil maar zeggen dat er een grote verschillen zitten tussen:
1) binnen breken op de PSN servers,
2) binnen breken op de PSN servers en het lek melden aan Sony en/of online,
3) binnen breken op de PSN servers en de gevonden data te grabbel gooien voor iedereen, en/of CC nummers verkopen.

Wat de hackers hier gedaan hebben is het laatste. Er zijn manieren genoeg om de inbraak te bewijzen zonder dat de gebruikers er de dupe van zijn.

[Reactie gewijzigd door Zamalan op 3 juni 2011 10:44]

Ik vind het opslaan van wachtwoorden als plain-text niet alleen nalatig, maar bijna crimineel op zich. Zeker omdat veel mensen voor diverse online zaken hetzelfde wachtwoord gebruiken is het schandalig dat een firma de mogelijkheid bied aan wie dan ook wachtwoorden te achterhalen. Ook beheerders van de Sony database kunnen dus bij de wachtwoorden van hun gebruikers. Wedden dat als je deze wachtwoorden eens gaat uitproberen op de email accounts van deze gebruikers dat je van bij een aardig percentage succes hebt? Zo leidt de ene hack gemakkelijk tot de volgende.

Sony... wat een prutsers!
Of ze wel of niet fout waren maakt nu niet meer uit, Sony is nu eenmaal het bokje geworden vraag me af hoelang dit nog door gaat?

Hoe dan ook als Sony dit allemaal wil overleven zullen ze het beleid flink moeten veranderen. Ten goede of ten Kwade liefst Ten goede, Gezien ik een PS3 heb en een SE XPERIA ARC
Of ze wel of niet fout waren maakt nu niet meer uit, Sony is nu eenmaal het bokje geworden vraag me af hoelang dit nog door gaat?
Ja, Sony is nu even flink de sjaak; maar er zijn twee mogelijkheden:
- Ze zijn de enige die zo hard prutsen, in dat geval "verdienen" ze het ook.
- Er zijn talloze bedrijven met brakke beveiliging en Sony is toevallig degene "caught with their pants down".

Ik vraag me af hoeveel bedrijven (behalve Sony) de hint gesnapt hebben en, in alle stilte, hun beveiliging repareren / flink opschroeven vůůrdat ze daadwerkelijk gehacked worden.
Ik denk dat andere bedrijven voortaan ook wel een keer extra nadenken voordat ze de hackersgemeenschap zo openlijk de oorlog verklaren als Sony.
Daar ben ik het mee eens, maar als je net je netwerk 1 maand (of meer) offline hebt gehad is dit toch mogelijk wel de doodsteek, zeker voor de toekomstige verkopen.

Het hacken van iets of het inbreken mag natuurlijk niet, zelfs niet als je deur open staat. Echter moet je er zelf ook voor zorgen dat het zo moeilijk mogelijk is.
Sony slaat al deze belangrijke data op als plain-text, ik vind dat die hackers dit goed hebben gedaan, als je belangrijke dingen in plain-text opslaat verdien je om gehackt te worden :)
Vind je?

Jij bent zeker zo iemand die verwacht dat de politie zijn fiets terugvind wanneer die ontvreemt is, terwijl de fiets niet op slot stond ?
gelukkig krijg je in nederland daar boetes voor. Het is net zo goed jou taak om je eigendommen te beschermen ( en al helemaal wanneer je waakt over de eigendommen van anderen zoals sony in dit geval).
Het is WEL de schuld van Sony.

Sony moet zijn zaakjes goed op orde hebben.

Hoog tijd dat Sony justitieel vervolgd wordt en flinke boetes gaat krijgen.

Tevens moeten mensen Sony voor de rechter gaan slepen wegens onzorgvuldig handelenen ed.

Sony moet gewoon keihard aangepakt worden.

Men onderschat de boel daar flink, wat een stelletje prutsers!
Is helemaal Sony's schuld niet, wat een BS. Ze moeten eens gaan leren dat hacken gewoon niet kan, punt uit.
Inbreken en overvallen e.d. ook niet. En toch gebeurt het.
Het enigste wat je er tegen kan doen is je goed genoegd beveiligen dat geld voor het internet net zo goed als fysiek.

Om te zeggen dat het partij * zijn schuld niet is hoeft zeker niet te kloppen.
Een partij heeft ook zijn verantwoordelijkheid.
De hackersgroep verschafte zich door middel van sql-injectie toegang tot de database van SonyPictures.com, waardoor de groep naar eigen zeggen toegang had tot gegevens van meer dan een miljoen accounts, waaronder wachtwoorden, mailadressen en huisadressen. Ook hebben ze 75.000 muziekcodes en 3,5 miljoen muziekcoupons buitgemaakt.
SQL injectie is een heel veel gebruikte manier om data te achterhalen. Daar moet je als bedrijf zeer beducht op zijn.
Als er fysiek op een bepaalde manier meer ingebroken wordt in onroerend goed moet je op dit deel ook betere beveiliging plaatsen.
"Geen enkele bit van de data die wij hebben gestolen was versleuteld", aldus LulzSec in een verklaring. "Sony bewaarde meer dan een miljoen wachtwoorden van zijn klanten in plain text."
Als dit klopt dan heeft Sony veel boter op het hoofd.

Het is zeker zo dat de inbreker primair fout is. Maar iemand die een touwtje door de brievenbus laat hangen om de deur te openen (die onvoldoende/niet goed beveiligd) is ook fout bezig.

Ik vraag me af Sony deze code zelf schrijft en de sites zelf beheerd of een andere partij?
nou SQL injection is wel een zeer oude truck, die makkelijk te voorkomen is, dit is toch wel erg slordig van Sony
De moeilijker ze het maken, deste leuker het word om het te doen.
Het is een spelletje voor sommige, gewoon om te zien of het ze lukt.

Nooit de film Hackers gezien?
Ik heb niks tegen Sony maar om nu te zeggen dat het hun eigen schuld is, dat is inderdaad erge BS. Bovendien vind ik dat SonyPictures niet te vergelijken is met Sony Computer Entertainment dit zijn gewoon 2 aparte divisies binnen 1 groot moederbedrijf met een verschillende top (bij mijn weten). Dat de CEO van Sony zei dat er veiligheidsmaatregelen worden toegepast is begrijpelijk maar daarmee doelde hij waarschijnlijk enkel op de Sony Computer Entertainment divisie. Ik denk dat ze na deze 'stijlloze' hack actie direct alle divisies beter zullen beveiligen.

Ik hoop dat ze deze gasten zo snel mogelijk gerechtelijk kunnen aanpakken. Een hacker komt in mijn ogen overeen met een winkeldief die in sommige gevallen de Robin Hood probeert uit te hangen.
Dat de CEO van Sony zei dat er veiligheidsmaatregelen worden toegepast is begrijpelijk maar daarmee doelde hij waarschijnlijk enkel op de Sony Computer Entertainment divisie
Die CEO weet donders goed dat als hij dat niet specifiek zegt, het grote publiek hoort dat "Sony" zijn gegevens beter gaat beveiligen. Als je bewust voor een dergelijke communicatiestrategie kiest maak je je moreel gezien wat mij betreft wel degelijkschuldig aan een vorm van misleiding. Dat kun je m.i. niet goedpraten met de mededeling dat je verkeerd bent begrepen, ook al heb je juridich gezien niets verkeerds gezegd.

Ik zie het meer als 'ermee wegkomen'. Weinig verheffend.
Het is altijd nog de crackers zijn schuld, hun zijn degenen die het verpesten voor de rest.
Waardoor een gebruiker niet eens zijn gegevens meer veilig kan achten en het netwerk offline moet.

Dat er een beveiligingsprobleem aanwezig is betekent nog niet meteen dat een cracker iedereen zijn prive gegevens mag stelen |:(
Kun je mij uitleggen over welke manier van zaken doen?

Of heb je het over het dichtzetten van de linux mogelijkheid op de ps3?
Nogal logisch dat ze dat dicht zetten als er misbruik van word gemaakt (het mogelijk maken van het afspelen van backups).

Naar mijn mening hebben de hackers het vooral aan zichzelf te danken dat Sony van alles is gaan dichtzetten.
En daar hebben wij als normale gebruikers vooral last van.

Wat is vooral niet snap van die hackers is dat ze van alles publiceren of zelf verkopen, voor wie zijn ze dan met de strijd tegen Sony bezig?
Vooral voor zichzelf volgens mij, uit pure verveling?

[Reactie gewijzigd door Sinned123 op 3 juni 2011 08:10]

Remember de rootkits die in het gehiem vanaf Sony audio CD's op PC's werden geinstalleerd?
Dat ding werd verkocht/in de markt gezet als een apparaat waar je linux op kon draaien. Vervolgens wordt het eruit gesloopt omdat er misbruik van wordt gemaakt. Da's toch onzin jongens...
Moeten we dan ook maar alle windows-machines naar de vuilnisbelt brengen? Er wordt tenslotte aardig wat onheil aangericht vanaf windows-machines, zoals malware verspreiden, bewust of onbewust.
In mijn ogen mag Sony een flinke draai om de oren, en dit is er eentje van.
Helemaal mee eens, mensen die een snelheidsovertreding begaan krijgen ook nog gewoon de kans om met dezelfde auto te gaan rijden. Ga ja dan alle auto's max 130 laten rijden?

Functionaliteit die er vanaf dag 1 inzit en waar je voor betaald behoort gewoon te blijven.
Daar betaal je tenslotte voor, dat Sony dat niet boeit tsja nu zien ze de gevolgen.
Wat je zegt is zo raar nog niet hoor, scooters worden in Nederland ook gewoon begrenst op 45 km / uur. Die dingen zijn ook gewoon ontworpen voor 90 km / uur.
Omdat dat wettelijk zo geregeld is, ja.

Dat wil niet noodzakelijk zeggen dat Sony een vrijbrief heeft om functionaliteit uit de PS3 te slopen.

Sony's argument in de lopende class action rechtszaak is dan ook dat de keus aan de gebruiker is om de update te installeren die OtherOs verwijdert. Ze gaan hiermee subtiel voorbij aan het punt dat het niet installeren van die update resulteert in het verliezen van online functionaliteit over PSN en het spelen van nieuwere PS3 games. Linksom of rechtsom, ze 'slopen' dus sowieso functionaliteit uit de PS3.

Daarnaast claimt Sony dat compatibiliteit slechts gegarandeerd hoeft te worden voor de duur v/d garantie periode (d.w.z. 1 jaar na aanschaf) en toen de betreffende PS3 patch uitkwam feitelijk niemand dus meer recht zou hebben op een werkend OtherOS.

Leuk bedrijf, hŤ?

[Reactie gewijzigd door R4gnax op 3 juni 2011 09:50]

En omdat je het geen leuk bedrijf vindt, mag je voor eigen rechter te spelen?
Nee.

Net zo min als Sony dat mag omdat ze sommige functionaliteit waarmee de PS3 verkocht werd niet 'leuk' vinden.
Bullshit. Ik heb de ps3 gekocht omdat je er spellen en films op kan spelen . Ik heb nooit een reclame gezien waarin gepromoot werd dat de ps3 Linux kon installeren. Jullie praten echt poep. het is een extra functionaliteit die na misbruik is afgesloten. Als hackers niet zaten te klote, om de boel te kraken dan had the other OS er nog steeds in gezeten. Het is volkomen terrecht en rechtvaardig dat Sony die functie heeft verwijderd.

De hackers verpesten het altijd voor de gewone niets vermoedende burger.
Bullshit. Ik heb de ps3 gekocht omdat je er spellen en films op kan spelen . Ik heb nooit een reclame gezien waarin gepromoot werd dat de ps3 Linux kon installeren. Jullie praten echt poep. het is een extra functionaliteit die na misbruik is afgesloten.
Het is helemaal niet een extra functionaliteit, maar bepaalt toch echt de aard van het product. Als ik me goed herinner was het de OtherOS mogelijkheid waardoor de PS3 als personal computer ingevoerd kon worden. Zo kon Sony om de hogere BTW en invoerkosten waar spelcomputers onder vallen, heen werken.
Jullie praten echt poep. het is een extra functionaliteit die na misbruik is afgesloten.
Zou je dit willen bevestigen d.m.v. een officiŽle bron.
Geadverteerd of niet, het was een functionaliteit en ook zeker een sellingpoint. Hoeveel het gebruikt werd maakt ook niks uit. Feit blijft dat ze functionaliteit eruit hebben gehaald, en daarmee hebben ze veel hackers tegen de schenen geschopt.

Het is absoluut niet terecht of rechtvaardig om er iets uit te slopen omdat er misbruik van gemaakt wordt. Bovendien, hoeveel nut heeft dit netto gehad? Alsof PS3's nu niet meer te hacken zijn? Nee, zoals gewoonlijk pest de media-industrie de gewone gebruiker die gewoon gebruik wil maken van het systeem zoals hij hem gekocht heeft. Maar het houdt 0,0 tegen wat betreft de piraterij, dat bedrijven dat nou nog steeds niet snappen ...

De hackers verpesten niets, dat doet de media-industrie zelf, omdat ze gewoon niet snappen hoe ze met piraterij om moeten gaan (alles klakeloos aanklagen is dwijlen met de kraan open).
Dat klopt niet helemaal. Sony haalde die Linux mogelijkheid er uit en vanaf dat moment is men actief bezig gegaan met het kraken van de PS3 en vanaf dat moment is Sony ook meerdere malen aangevallen.
Omdat een derde partij onrechmatige dingen doet met hun eigendom, is het sony gerechtigd mijn eigendom functies te laten verliezen, die bij aankoop actief als selling point werden aangestipt?

En dan hebben we het nog niet over het feit dat deze manier van beveiliging nooit absoluut is, zolang de gebruiker alle hardware en software in handen heeft om jouw media af te spelen is het hoe dan ook wel te brute-forcen / reverse engineeren
Of heb je het over het dichtzetten van de linux mogelijkheid op de ps3?
Nogal logisch dat ze dat dicht zetten als er misbruik van word gemaakt (het mogelijk maken van het afspelen van backups).
Dit argument gebruikte Sony om weg te komen met het feit dat ze onaangekondigd een van de features uit de PS3 sloopte wat ze overal liepen te promoten. Zelf vind ik het dan ook erg ongeloofwaardig dat Sony (het bedrijf wat ongevraagd rootkits installeerde) niet eerst de mogelijke gevaren van OtherOS heeft onderzocht voordat men dit product meelevert op al hun consoles, ze weten tenslotte als geen ander wat voor impact piraterij heeft op de omzet.
In april 2010 heeft Sony Computer Entertainment America de Other OS-functie, waarmee gebruikers het besturingssysteem Linux op de PlayStation 3 konden installeren, middels een firmware-update verwijderd. De reden dat Sony beweert dat piraterij wel degelijk de reden is voor het verwijderen van Other OS, zou zijn dat het bedrijf met deze redenering de Garantie en Algemene Voorwaarden voor de PlayStation 3 kon omzeilen.

In de nieuwe klacht staat dat het onderhouden van deze optie duur was, iets wat Sony in het verleden ook zou hebben toegegeven. Ook staat er in de klacht dat het "bijna onmogelijk" is om een ander besturingssysteem te gebruiken voor piraterij op de PS3. Sony zou in januari 2011 nog nooit een voorval van piraterij via deze optie hebben ontdekt.

[Reactie gewijzigd door densoN op 3 juni 2011 10:18]

Even tussendoor, Het beledigen, "schelden" en gefrustreerd reageren maakt je post niet geloofwaardiger, en het zou fijn zijn als je dat achterwege zou kunnen laten.
Neem je pilletje even gast... 8)7

Daarnaast stond het otherOS gewoon op de doos van mijn ps3. De functionaliteit was er wel, en kon gebruikt worden. Dus dat je die functionaliteit er daarna uitsloopt... Ja... Logisch dat er dan mensen gaan klagen.
Iedereen weet
Hier ga jij de mist in.... Dit is niet waar, ik ging voor Linux en xbmc.
Hackers van tegenwoordig die roepen iets
Hackers roepen altijd al wat. En de methoden die ze gebruiken zijn idd ook niet altijd fijn. Alleen worden er juist door hackers dit soort dingen duidelijk(plain text password etc). En als iedereen net als jij de kop in het zand zou steken, dan zou de wereld inderdaad een stuk beter zijn :X
Slechts een enkeling wist Łberhaupt hoe je een OS moest installen.
Nou en? Hoeveel mensen gebruiken mail merge (om maar iets redelijk-obscuurs te noemen) in Microsoft Office? Als MS Office daarmee wordt aangeprezen, ik ben een van de weinige die het daarom koopt en vervolgens slopen ze het eruit, dan heb ik volgens mij het recht om verontwaardigd te zijn, ook al gebruikt verder niemand het.
Denk eraan dat we het niet om een nieuwe versie hebben (als ze de PS4 zonder OtherOS uit willen brengen, dan is dat natuurlijk Sony's goed recht), maar om een verplichte update voor de huidige versie, dat is heel iets anders!

@catfish:
Ehm, het was een voorbeeld, als jij liever een andere functie als "zelden gebruikt" wil bestempelen, lees mijn post dan nog een keer, maar doe of ik die functie noem. De redenatie is niet afhankelijk van welk voorbeeld je precies gebruikt.
Het was wel degelijk een verplichte update: ůf je raakt OtherOS kwijt, ůf je kunt niet meer online gamen en nieuwe spellen Łberhaupt niet spelen. Als een apparaat verkoopt waarop je kunt gamen en met OtherOS mogelijkheid, dan raak je in de nieuwe situatie sowieso Ūets kwijt. Welk van de twee doet niet echt ter zake: Sony ontneemt je sowieso een mogelijkheid waar je netjes voor betaald hebt.

[Reactie gewijzigd door robvanwijk op 4 juni 2011 16:42]

off-topic, maar ik merk dat jij duidelijk nog nooit een administratieve dienst van dichtbij heb gezien: mail merge is een zeer veel gebruikte functie ...

het was trouwens geen verplichte update voor de PS3, het waren de nieuwe games en PSN die de update nodige hadden (weliswaar door Sony)
bij elk nieuw spel dat je opstart / PSN, aanvaard je de voorwaarden en dat stond er waarschijnlijk in
uiteraard een smerige manier, maar juridisch volledig in orde
Ik ken genoeg administratieve diensten, maar daar werken ze gewoon nog oldskool met shared folders, dingen als Exchange forms worden bijvoorbeeld in de praktijk ook zelden gebruikt, terwijl dat wel een van de zaken was waarom ze bijvoorbeeld een enterprise kochten en geen standard.

En of een update verplicht is of niet, als je er mee wil gamen(het is tenslotte een spelcomputer), moet je de recente updates hebben ik heb niet meegemaakt hoe dit bij PSN werkt, maar bij XBL worden de updates opgehaald, en de console gaat updaten, maar niet hoe en wat word je gewoon niet verteld. Mocht dit eens een keer goed misgaan, heb je als consoleeigenaar echt een redelijk probleem, tenzij er een blik monteurs opgetrommeld word om huis aan huis alles terug te flashen.
Voor films gemaakt? als mediacenter is het 3x niets: dat alleen was al een reden voor veel mensen om het ding homebrew ready te maken.

Als klap op de vuurpijl heeft men mensen die moesten upgraden naar recent firmware cinevia door de strot geduwd, iets wat ervoor zorgt dat legaal aanschafte films die ik geript heb steeds vaker niet goed meer werken als je hdmi gebruikt (nu loopt ik daar slechts bij 1 film tegen aan maar je kunt er zeker van zijn dat dit in de toekomst bij meer films misbruikt wordt).

Wist je overigens dat nalatigheid vaak ook vervolgbaar is in veel rechtsstelsels?
- verwijderen van linux
- geen gebruik meer kunnen maken van 3th party controlers (cheap dealextrem)
- auteursrechtelijke films (gedownload) kun je niet meer streamen naar je ps3 ivm cinevia check
- mijn prive data lekken

Neej, sony heeft geen + punten gescored hier. Voor mij komt er nooit geen sony product meer; achteraf functionaliteit ontnemen van mijn ps3??? .... :F

[Reactie gewijzigd door himlims_ op 3 juni 2011 08:56]

erger vind ik dan nog :

- geen ps2 ondersteuning meer
- geen SACD afspeelmogelijkheid meer

pluspuntje :

we hebben 3d bluray ondersteuning erbij gekregen en de hdmi standaard is up to date...
werkt ps2 ook niet meer op die 60/80gb consoles? damn :X
dan heeft sony 't ook verdiend ook :+
Op mijn launch 60GB PS3 kan ik nog steeds prima PS2 en SACD's afspelen. Gewoon onzin wat daarboven staat.
de 60gb PHAT is inmiddels antiek (2006).... De ps2 ondersteuning en SACD functie is er een jaar later al uitgesloopt....

de eerste 20 en 60 gb 2006 versies deden hardware based ps2 emulatie en sacd
de 60 en 80 (tot aug 2007) deden deels software ps2 emulatie en sacd
vanaf oktober 2007 geen ps2 en sacd ondersteuning meer.....

http://en.wikipedia.org/wiki/Ps3

[Reactie gewijzigd door hatex op 3 juni 2011 16:00]

Controllers zijn nog zo'n mooi voorbeeld... Waarom mag je de niet gebruiken.... Omdat je anders meer freaking voordeel hebt dan je tegenstanders. Vooral met online is dat niet eerlijk tegenover mensen met een officiŽle controller... Denk toch eens na mensen voordat je weer zoiets iets belachelijks roept.
Hij bedoelt de standaard controllers neem ik aan(replica's dus)

Nog steeds op je 'killing spree' zie ik... ;(
Als dat zo is, had Sony het ook zo op kunnen zetten dat deze controllers slechts gewijgerd worden bij een actieve connectie met PSN, of niet?

Nee, dit heeft meer te maken met de mogelijkheid om bepaalde USB devices in te zetten om de PS3 te hacken. Dus wat doe je dan als het bijhouden van een blacklist niet handig is? Juist: een whitelist opzetten, uiteraard voor de argloze consumenten schapen onder het mom van 'compatibiliteit garanderen met de PS3 hardware'.

Bijkomend voordeel is natuurlijk dat iedere developer die nu een speciale controller uit wil brengen (muziek games, kom er maar in) dit officieel via Sony moet licenseren en registreren, wat ook nog mooi knaken op brengt. *katsjing!*

[Reactie gewijzigd door R4gnax op 3 juni 2011 10:00]

En alsof een officiele controller niet om te bouwen is om dezelfde cheats mee uit te voeren? Dat is dus absoluut ook geen argument
Ik kan me de reactie van de CEO van Sony wel ongeveer voorstellen ondertussen..... http://www.youtube.com/watch?v=xoMgnJDXd3k
Wat ik mij nu afvraag: is Sony gewoon een makkelijke prooi omdat hun beveiligingsbeleid niet op orde is? Of kan dit bij ieder bedrijf gebeuren, maar is Sony zo vaak het slachtoffer de laatste tijd doordat er gewoon hťťl veel pogingen gedaan worden?

Kom op zeg, SQL-injection dat is stap 2 in de beginnershandleiding.... ;(
Vast een paar kiddies die het net geleerd hebben en elke website proberen tot het lukte, sony
als het een paar kiddies lukt om dit te doen dan zou ik me echt zorgen maken over de beveiligings mattregelen van sony.
je leest ff op de owasp wat de belangrijkste aanvallen van dit moment zijn en kijkt hoe je ze moet doen en dan kan je oma het nog uitvoeren indien duidelijk is wat er gedaan moet worden.
Dit spreekt echt niet in het voordeel van Sony hoor. Als je oma het al kan, dan was dat wel ECHT belabberde beveiliging.
je leest ff op de owasp wat de belangrijkste aanvallen van dit moment zijn en kijkt hoe je ze moet doen en dan kan je oma het nog uitvoeren indien duidelijk is wat er gedaan moet worden.
Dan zou juist een bedrijf als Sony toch op de hoogte moeten zijn van de laatste lopende security-issues en er op in moeten kunnen spelen als ze zoveel middelen hebben.

Als je je autodeur nog met plakband dicht maakt en je voordeur zit met 3 spijkers tegen de deurpost, terwijl overal staat dat spijkers en plakband geen waardige sloten meer zijn, zegt de politie ook gewoon 'eigen schuld, dikke bult' als er iemand bij je weet in te breken.
Zouden ze dat ook zeggen als iemand met een klopsleutel (http://www.youtube.com/watch?v=ZFoZdTpwd58) de deur openmaakt? Ondertussen al kant en klaar te bestellen bij diverse webwinkels, en anders staat doe het zelf handleidingen ook overal op internet.
Even kort door de bocht: Ja. Een verzekering zal niet uitkeren als het slot geklopt is, omdat er geen duidelijke sporen zijn van braak.

De deur is namelijk op de normale manier open gegaan, en als je het goed doet is er alleen aan de slotcilinder (zeer) beperkte schade, je moet dus al een slotenmaker zijn om te kunnen zien dŠt het slot geklopt is en niet met de sleutel geopend. Als het slot tenminste deskundig open geklopt is.

Als je een inbreker hebt die als een lompe boer de sleutel in het gat douwt en er dan met een voorhamer op timmert, dan is het natuurlijk weer wel duidelijk. ;)
Niet sony, maar de makers van hun CMS systeem.. "KaizenContentManagementSystem"
Ik las het net toevallig al op mmo-champion. Dit zou best wel zwaar vallen voor Sony. Hoop dat er niet veel meer dan de vorige keer wordt buitgemaakt maar ik betwijfel het.
Wel handig dat hackers er zijn overigens, uiteindelijk worden websites veiliger op deze manier. Maar jammer dat dit ten koste gaat van betalingsgegevens van klanten.
Sterker nog, bij grote bedrijven als IBM e.d. worden hackers/crackers ingehuurd om beveilingslekken te vinden en die dan te dichten. Alleen deze mensen zijn dan niet het criminele soort, maar het soort dat er gewoon een aantal certificaten voor heeft gehaald ;)
Het verschil tussen een white hat en een black hat is puur op wiens payroll ze staan. Verder zit er geen enkel verschil tussen.
@DivxLover: ze hebben beiden moeten hacken om binnen te komen. Wat ze daarna met de gegevens doen valt niet meer onder het kopje 'hacken' en is in die zin dan ook irrelevant.

[Reactie gewijzigd door Rick2910 op 3 juni 2011 09:34]

psst, lees de reactie nog eens, het maakt niet uit voor het verschil tussen een white/black hat, en heeft ook niks te maken met een hacker te zijn.
De punten die jij opnoemt is standaard boeven gedrag, niks te maken met hackers an sich.
Hacken is zo'n negatief geladen woord in Nederland terwijl een hacker an sich niks verkeerds hoeft te betekenen, zoals ik al aangeef in mijn eerdere post. Iemand die betaalt word om zijn eigen werkgever te hacken en beveiliging op orde te maken is een hacker, maar daarmee doet ie niet iets slechts. De payroll maakt dan helemaal niets uit, het is juist de gedachten van de persoon achter het hacken die een verschil maken, dus puur uitgaan van op wiens payroll ze staan is nogal kort door de bocht.
De hackers zorgen er wel voor dat bedrijven beseffen dat ze er altijd voor moeten zorgen dat ze aandacht besteden aan de beveiliging van websites en diensten echter mogen ze nu wel stoppen met Sony te hacken. sony heeft zijn lesje gehad, ze zijn door de hack aanval klanten vertrouwen verloren en dat is een groot verlies voor ze.
Blijkbaar heeft Sony zijn lesje toch nog niet geleerd want hoewel ze beweerden dat alles nu beter beveiligd was, blijkt dit toch niet het geval. Het lijkt me maar logisch dat als ze eerst zwaar gehackt werden en nu beweren dat alles veilig is, diezelfde hackers dat als een uitdaging zien en komen kijken of alles nu ook daadwerkelijk beveiligd is.
Beter wil niet zeggen dat ze niet te hacken zijn en zo heeft Sony dat ook gezegd.
En dit is een compleet ander onderdeel van Sony waar nog niet eens aan gesleuteld is.
Nou het blijkt dat zij nog geen fatsoenlijk lesje hebben gehad. Ze zullen alleen maar meer klanten verliezen. Stom ook dat ze dan niet alle site's controleren. Eigen schuld. dikke bult. Sony leert het niet.
Opvallend is dat alle gehackte sites wachtwoorden als platte tekst op lijken te slaan in de database.
Ik vind het zeer vreemd dat een miljardenbedrijf als Sony niet de expertise in huis heeft (gehaald) simpele beveiligings-methodieken (als versleuteling) te kunnen gebruiken.

Niet dat ik een expert ben op beveiliging, maar er is toch een bepaald niveau van zekerheid wat je wilt behalen, voordat je een dienst met miljoenen klanten ontwikkelt en in gebruik neemt?

[edit]
Hmm, ik had moeten refreshen, aangezien vorige reacties al op dit onderwerp in zijn gegaan :(

[Reactie gewijzigd door fl!pulI op 3 juni 2011 08:12]

Bij dit soort bedrijven kijkt men met name naar de kosten en de ontwikkelduur (bijv. wanneer een livegang gekoppeld zit aan een promotieactie) en dan schiet security en testen er vaak bij in. Probleem van security is dat een klant er niet direct voordeel in ziet, behalve dat het meer geld kost.
Je kan er op wachten dat ze keihard aangepakt worden door Sony. Ben benieuwd hoe ze gaan reageren als ze de schade moeten vergoeden. Zal niet goedkoop zijn. Maar over de gevolgen denken ze niet na dus zo slim zijn ze niet want je wet vantevoren dat je met Sony niet kan sollen.
Reken maar van yes dat de kans gewoon zeer groot is dat ze hackers keihard gaan sue-en.
Sony denkt ook niet na bij de acties die ze begaan, of het nou legaal is of niet. Enige verschil is dat sony een dikke bankrekening heeft en advocaatjes kan betalen...

Een rat blijft een rat al trek je hem mooie kleertjes aan. Sony moet maar niet menen dat ze alles kunnen blijven maken.
Sukkel, die waardebonnen zijn natuurlijk waardeloos nu. Helaas zullen er waarschijnlijk ook een hoop reeds verkochte waardebonnen waardeloos gemaakt worden.

Waar Staffie op doelt, zijn ale retalliation acties van de verschillende hackersgroepen, omdat Sony zo'n aggressieve campaigne heeft gevoerd tegen Geohot. Waarschijnlijk hebben zij zelf dit gigantisch onderschat. Ik denk niet dat Sony ooit nog een keer een hacker van hun producten zo hard aan zal pakken.
Ik vind het jammer dat consumenten hier de dupe van zijn, maar het feit dat Sony zo hard aangepakt wordt, daar heb ik weinig moeite mee.

[Reactie gewijzigd door Abom op 3 juni 2011 09:56]

Neen.

Ze weten niet wie het zijn. Dat ze een hacker hebben gepakt na de PS3-hack is puur omdat die hacker, Geohot, trots was op zijn hack en source online zette en dergelijke.

Ga er maar niet vanuit dat het scriptkiddies zijn die dit doen. Dit is gerouteerd langs een aantal zombiepc's en de link naar eigen systemen zal daardoor onzichtbaar zijn. Een beetje hacker kan zonder moeite zijn slag slaan zonder bekend te worden.

Weet je dat Sony alle adressen wilde hebben van alle mensen die geohots site (de PS3-hacker) en sociale mediapagina's heeft bezocht/bekeken? En openbaarheid van zijn paypalgegevens? Sony heeft precies hetzelfde gedaan, maar dan door er lawsuits tegen aan te gooien. Zij willen ook graag gegevens over anderen...

Sony heeft dit over zichzelf afgeroepen. Een beetje vooruitdenkend mens had na de PSN-hack en de daarop volgende hack waarbij databases werden gestolen al zijn accounts bij alle Sony-websites weggehaald/opgeheven en dan maar wachten tot deze 'shitstorm' overgewaaid is...

Sony zal net zo lang aangevallen worden als Geohot niet meer Sony producten mag hacken, raad eens hoe lang dat is...
Als vooruitdenkend mens heb ik betaaldiensten moeten stopzetten, waarvan de kosten voor nieuwe pasjes voor mijn rekening komen. Ik maak met plezier gebruik van Sony producten en diensten. Moet ik dan voor die paar teringlijers overal mee stoppen? Sorry, maar ik ben dit beu en sla de eerste die ik ooit IRL tegenkom (bijv. met zo'n klere Guy Fawkes masker) zo gigantisch hard op z'n smoelwerk...

En ja dat is dan voor de vorm, wat ik weet dat Anonymous != LuzSec (of wel, who knows?) maar zij maken ook geen onderscheid tussen hun eigen problemen en andere mensen dwars zitten.

[Reactie gewijzigd door DarkNeogen op 3 juni 2011 09:01]

En daarmee ben je geen haar beter dan de hackersgroepen waar je zo'n hekel aan hebt, je neemt namelijk het recht in eigen hand.
Dat zal je voortaan leren om betaalgegevens aan zo'n onbetrouwbaar bullybedrijf te geven. Ik koop zowiezo niks meer van Sony sinds die rootkit affaire, waar ze ook nog eens verontwaardigd waren dat er ophef over kwam i.p.v. het boettekleed aan te trekken. En ze hebben sindsdien duidelijk nog niks geleerd, dus ik kan mensen alleen maar aanraden credidcard gegevens e.d. niet bij Sony te parkeren.
Als er schade door de hackers aan Sony moet worden vergoed. Kan Sony dan wellicht eerst even de schade aan mij vergoeden (privacy / ps3-linux).
Sony heeft dit op zichzelf afgeroepen door hun vage praktijken. Maar zeggen dat ze hun beveiliging op orde hebben en een de dag erop zitten ze er weer in. Nou vraag ik me af of er Łberhaupt wel tegen zoiets te beschermen is, ik denk dat een gedreven persoon toch wel kan inbreken als die dat echt wil. Uiteraard helpt onversleutelde data daar ook niet bij...
Bij die PSN hack waren bepaalde gegevens nog versleuteld. Dat deze gegevens onversleuteld opgeslagen werden kan ik echt niet begrijpen.
"Sony bewaarde meer dan een miljoen wachtwoorden van zijn klanten in plain text."

To be honest, dit maakt de geloofwaardigheid van het artikel laag. Granted er zijn zat sites (helaas) die het als plain text opslaan, maar ik geloof niet dat Sony er niet een van is, al helemaal na de vorige hack.

edit: excuses, ik lag nog te slapen en misschien een slechte zinsvorming van mijn kant. Ik twijfelde inderdaad aan de uitspraak van LulzSec, maar ik lees nu idd de alinea met bewijzen. Het is puur dat ik zag SQL Injection, plain text, Sony, dat ik even dacht yeah right.

[Reactie gewijzigd door Raykee op 3 juni 2011 08:46]

De gegevens staan gewoon op usenet / torrent en er is zelfs een link door de groep afgegeven waar je zo in de database kon kijken. Dat het plain text opgeslagen werd is dus een feit.

Vaak is het natuurlijk wel als er een schaap over de dam is... Mensen proberen zich toch te profileren, ook op internet. Door het hacken van Sony-producten krijgen die mensen toch 'bekendheid' en worden geroemd door een deel van de community.

Het is misschien (maar dit is enkel een aanname) helemaal niet meer te doen om OtherOS.

[Reactie gewijzigd door RedHat op 3 juni 2011 08:25]

Zou fijn zijn als je je even in de materie verdiept voordat je de geloofwaardigheid van een artikel in twijfel trekt. Als je er moeite mee hebt om te geloven dat het zo is, dan twijfel je dus ten eerste aan de uitspraak van LulzSec en niet aan ons artikel en bovendien kun je die twijfel wegnemen door het door LulzSec zelf aangeleverde bewijs (torrent) te bekijken.
onderschat het formaat van een organisatie als Sony niet, dat er bij SCEJ wat servers zijn gehacked wil niet zeggen dat ze sony-wide elke server meteen uit de lucht halen en ombouwen, daar hebben ze ook simpelweg de mankracht niet voor (niet binnen deze tijdspanne)
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013