Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 98 reacties
Submitter: Moraelyn

Sony heeft zijn online portal Station.com en de verwante servers van zijn Online Entertainment-dienst uit voorzorg offline gehaald. Het lopende onderzoek naar de hack van het Playstation Network deed Sony besluiten de dienst offline te halen.

De homepage van Station.com bevat momenteel enkel een korte mededeling. Daarin wordt uitgelegd dat het onderzoek naar de hack van het Playstation Network informatie heeft opgeleverd die genoeg zorgen baart om ook de servers van de Online Entertainment-dienst offline te halen.

Sony Online Entertainment is vooral bekend als ontwikkelaar van grote mmo's als EverQuest en DC Universe Online. Nu de servers offline gehaald zijn, hebben spelers van die verschillende mmo's geen toegang tot de spelwerelden. Sony zal later met een update over de kwestie komen.

Welke informatie Sony precies ontdekt heeft is niet bekend. Ook is nog niet duidelijk hoe de hack van het Playstation Network invloed gehad heeft op de Online Entertainment-dienst; de twee platforms zijn ogenschijnlijk gescheiden van elkaar.

Bij de aanval op PSN medio april zijn vermoedelijk zo'n tien miljoen creditcardnummers buitgemaakt. De hackers hebben via een kwetsbaarheid in een applicatieserver op het PSN-netwerk de gebruikersdatabase weten te benaderen. Vermoedelijk draaide de applicatieserver een verouderde versie van de Apache-webserver, waardoor de hackers zonder veel moeite de interne systemen van Sony konden doorzoeken. Sony zegt maatregelen te hebben genomen om herhaling te voorkomen. Mogelijk dat tijdens het onderzoek naar de hack is gebleken dat ook de diensten van Station.com vatbaar waren.

Gerelateerde content

Alle gerelateerde content (36)
Moderatie-faq Wijzig weergave

Reacties (98)

wel weer typisch dat er eerst iets moet gebeuren voor ze het hele netwerk maar is gaan nakijken/verbeteren. Tijd om eens een andere tactiek toe te passen.
Dit is overigens niet alleen bij Sony het geval.
Typisch....ja....dit is wel een van de redenen waarom er geen updates komen als iets goed blijkt te draaien tot dat er iets misloopt....zo gaat het eenmaal. Ik vind het wel slordig dat betalingsgegevens vrij direct en eevoudig te benaderen zijn....ondanks de versleuteling hou die betalingsgegeven toch appart ffs. Voor sony is dit een Nrc blunder (van een paar dagen geleden) categorie.

Heb geen Playstation, maar ben wel benieuwd hoe ze de boel willen compenseren

edit: typo (typpen en smartphones :P )

[Reactie gewijzigd door josipbroz op 3 mei 2011 09:24]

Even gesteld dat de hackers gewoon toegang hadden tot de bestanden op de PSN servers.... dan maakt het geen ene zak uit of je de creditcardgegevens wel of niet versleuteld hebt opgeslagen. Je moet hier namelijk een bijectieve versleuteling gebruiken (een versleuteling waarbij een tegenovergestelde bewerking mogelijk is en het resultaat identiek is aan de string vòòr versleuteling). Dit in tegenstelling tot bijvoorbeeld opslag van wachtwoordhashes, waar een opgeslagen wachtwoordhash wordt vergeleken met een hash-on-the-fly op een moment dat een wachtwoord opnieuw wordt ingevoerd. Het lijkt me namelijk niet dat creditcardmaatschappijen weten wat jij bedoeld met kaartnummer '02abded25427934dfaee6c3b3a360a12'. Je zal hier met een bestaand kaartnummer en vervaldatum en security code aan moeten komen.

Omdat de versleuteling bijectief moet zijn, moet er ergens in de code te vinden zijn hoe er versleuteld wordt, en hoe er ontsleuteld wordt. Deze informatie komt namelijk niet uit de lucht vallen. Dit moet ergens in één van de bestanden op de server staan, en raad eens waar je als hacker toegang tot hebt als je de Apache server kan exploiten?

Even wat terminologie:
CSC: Card Security Code
CVV: Card Verification Value. Bevind zich in de magnetische strip
CVV2: Card Verification Value 2: De 3 of 4-cijferige code in plaintext op de kaart
CNP: Card Not (physically) Present.

Ik heb nog even gezocht maar ik kan nergens vinden dat het volgens de U.S. Code, federaal of in welke staat dan ook, verboden is om CVV2 codes op te slaan. Misschien dat iemand mij hierbij kan helpen? Ik weet wel Visa, Mastercard en American Express een standaardclausule (Cardholder Information Security Program) in hun contracten voor verkopers opnemen die dit uitdrukkelijk verbied. Dus zal de klant de CVV2 code voor elke CNP transactie deze code opnieuw in moeten vullen.
Ik begreep ook al niet waarom Sony blijft ontkennen dat er na een eenmalige CVV2 geen code meer nodig is. Dat kan natuurlijk als je die opslaat, maar dat mag dus niet. Hoe kan je dan herhaalbetalingen doen zonder die in te vullen?
Misschien werd die lokaal op je ps3 opgeslagen, ik weet het ook niet.

Ik heb de afgelopen dagen wel serverlogs van psn zien rondzweven waar gewoon je login gegevens open en bloot te lezen stonden. Misschien hebben de hackers daarom maar 2.2 miljoen CC gegevens, die mensen hebben de afgelopen tijd ingelogd/aankoop gedaan en ze hebben al die logs te pakken?
Misschien dat Sony slechts een éénmalige controle doorvoert bij initiële ingave. Wat op zich ook weer laks is en niet goed te praten. Hoe ongebruiksvriendelijk is het om even 3 cijfers in te tikken bij elke aankoop. Na de 4de of 5de aankoop ken je die echt wel uit je hoofd.
Logisch toch. Ik durf te wedden dat als zoiets bij Xbox Live was gebeurd, ze later ook allerlei problemen zouden tegenkomen. Sterker nog, met Windows Live accounts is dat al een keer gebeurd ;)
Ik betwijfel dat dit grote problemen zal geven bij Xbox Live. Microsoft is een software maker en Sony een Hardware boer die wat entertainment er bij doet.
Windowes Live omgeving heeft geen week plat gelegen. alle problemen netjes binnen een paar dagen opgelost.

offtopic:
het beleid van MS:
illigaal spul van MS op je PC: beperking van OS met optie om een geldige licentie te kopen.

Sony: illigaal spul van Sony Entertainment (MP3's) op je PC dan kan je 1000e dollars een deal sluiten.

Door dit soort onzin heeft Sony en andre entertaiment bedrijven veel credits verloren, bij mij en vele anderen mensen. Dan kijk je toch net wat anders naar microsoft.
Je vergeet alleen dat in deze vergelijking de positie van Sony en MS wel anders ligt.
In het geval van MS is er ook een gratis 'tegenhanger' bij het brede publiek in opkomst (namelijk de unix versies). Hiermee kunnen de meeste mensen gewoon internetten, een bestandje tikken enz.
Sony heeft geen enkele gratis (legale) tegenhanger. Daardoor hebben ze minder te vrezen om potentiele 'klanten' af te schrikken. De concurrent heeft het toch niet (goedkoper).
Maar als nog ben ik het wel met je eens dat Sony wel erg ver gaat.
Als je de geschiedenis bekijkt dan weet je dat Microsoft deze fase ook heeft gehad (security fiascos dus). Als kneejerk reaction dan vervolgens claimen dat alle ontwikkelaars op beveiligscursus gaan en het veel beter gaat worden nadat men eerst een tijdlang ontkent dat er een structureel probleem is (was tijdens Code Red als ik me niet vergis).
Nee, xboxlive heeft wel ook in het verleden een week of 2 platgelegen..
Xbox live heeft ooit 2 dagen platgelegen, zaterdag en zondag. Toen hebben de ps3 fans alle muren wit bespoten van geluk. Iedereen kreeg achteraf een arcade game gratis aangeboden. Dat was het.
Weken offline blijven is een rampzalige strategie. Ik snap dat ze gaten willen dichten voor de service terug online is, maar geef dan op zijn minst iets voor terug
Ik hoef niets te hebben, al is het leuk. Ik vind het veel belangrijker dat de servers op nieuw en veilig worden ingericht zodat dit niet meer gebeurt. Verder denk ik dat het uiteindelijke gevolg is dat bedrijven nog minder producten gaan maken die, zoals de PS3 vroeger, tweakable zijn. Kom je ook niet op de radar van hackers en krijg je ook geen ellende als je het niet meer wilt of kunt ondersteunen.
Xbox live heeft alleen platgelegen omdat er veel registraties waren op een dag, de servers konden dat niet aan. Je kan het niet vergelijken met de situatie bij playstation network. Bij xbox was het gewoon omdat de servers het niet aan konden maar bij psn was het gewoon slechte beveiliging.

Ik had van Sony een betere beveiliging verwacht na de aanval van anonymous.
Sony een hardwareboer die "wat" entertainment erbij doet?

"wat" entertainment???

Vergeet je Sony music en Sony picture's niet even?
De rootkit fiasco van de Entertainment afdeling heeft ze ook niet al te veel in het goede daglicht gezet. Master_duck verwoord het misschien niet al te goed, maar Sony die heeft een andere prioriteit met online veiligheid blijkt het dan Microsoft.
rookit fiasco? ofwel de gemiddelde consument heeft daar totaal niets van gemerkt..
Ook bij microsoft is het regelmatig in het verleden fout gegaan met hun beveiligingen hoor, dus zo alleen staat Sony hiermee ook niet...
De discussie gaat dan ook niet over "wat de gemiddelde consument merkt" ; maar over hoe Sony waarde hecht aan de privacy en wetten van deze gemiddelde consument.

Master_duck beweert dat Microsoft minder laks omspringt met - en beter reageert op - dit soort problemen. Ik denk dat het momenteel moeilijk is om dit te ontkennen.
Ongeveer net zo veel waarde als de gemiddelde consument hecht aan de belangen van de rechthebbenden van mediafiles denk ik :)
IK ben een betere dan gemiddelde consument, ik koop namelijk veel cd's en ik had er last van ja
Logisch, jij bent tweaker en daardoor beter geïnformeerd.
Hij had waarschijnlijk een stereo die besloot de cd'tjes niet af te spelen......
(omdat ze het label cd audio eigenlijk niet mochten dragen)
Sony maakt zelf ook spellen hoor. Daarbij bieden ze een gratis online modus aan.

Heel soms speel ik efe online en daar is een Xbox 360 niet geschikt ervoor. Dus kom je automatisch bij de PS3 en/of de PC terecht.

De eerste versie PS3 was kwa hardware veel betrouwbaarder gemaakt dan die van de Xbox 360. De Xbox 360 had last van uitval met de Ring of Dead. Bij 3 broers van mij. 3x Xbox 360 kapot gegaan. Alle drie RIng of Dead. Dat zeg toch wel wat. Wie nou de hardware boer is. Allemaal door slordige ontwerp fouten: te kleine systeem kast, slechte warmte afvoer en de videokaart chip is op de verkeerde plaats gemonteerd.

Ik vindt Sony toch iets beter dan Micro$oft ook al heeft het een beperkte online modus. Het is wel gratis. Bii de Xbox 360 moet je elk jaar opnieuw betalen om online te kunnen spelen en als je heel soms efe online wilt spelen gaat dat niet lukken op de Xbox 360. Tenzij je voor 3 of 12 maanden wilt betalen

Ook wel kort samengevat: De 1 is niet veel beter dan de ander.

[Reactie gewijzigd door DarkIJ op 3 mei 2011 00:19]

ik snap niet helemaal precies wat je met je hardwareboer punt probeert duidelijk te maken. Maar een hardware boer weet idd beter hoe die z'n onderdelen moet plaatsen, tenopzichte van een software gigant. de HARDWAREboer weet namelijk meer van HARDWARE. 8)7

verder toch wel balen voor al die playstation gebruikers, dat die zo het te doen hebben onder die hackers. ik denk dat menig persoon het beter had gevonden als ze gevoelige informatie van sony zelf hadden losgehackt.
Welke MS software was dat?
Vista is niet gepushed noch 7, ik draai hier nog steeds XP btw

Weet je trouwens wat een brak OS was dat z snel uit de rekken hebben laten verdwijnen: ME (millenium) dat was pas rommel.
Over Windows ME zijn de meningen nogal verdeeld. Zommigen vonden het waardeloos en anderen vonden 't een beter besturingssysteem dan 98SE.
Ding is, bij ME moet je tweaken, maar dan loopt het ook heel lekker (naja, voor een 9x OS dan :P).

Kijk anders maar even op MSFN.org ;)
Vista is bij mij nog nooit gecrashed, XP regelmatig (maar dat was voornamelijk de schuld van niet werkende hardware) en 7 draait nu ook als zonnetje.
idem hier. Heb windows 7 nog maar 1 X doen crashen door gebruik van brakke driver.
En wat pushed MS? Ze verplichten je niets.
Door je laatste zin moet ik meteen denken aan verkeerspunten/ongelukken. True.
Daarom geen creditcard. Simpel.

Alhoewel internetbankieren ook niet echt veilig is op deze manier.
Naja nu ze toch bezig, laat ze dan maar alles in 1x goed oplossen en kom maar met een leuke vergoeding. Geef iedereen maar een gratis PSN game naar keuze oid.
Lees trouwens ook net op nu.nl dat Sony overweegt de kosten van het vervangen van een creditcard door de hack mogelijk gaat vergoeden.
Bron: http://www.nu.nl/games/25...vervangen-creditcard.html
Bij mijn credit card maatschappij is vervanging gratis. Ze zouden blij moeten zijn dat ik hem blokkeer en geen kosten ga claimen als hij misbruikt wordt. Ben namelijk verzekerd...
Geef iedereen maar een gratis PSN game naar keuze oid.
Leuk voor de mensen met een PS3 maar Everquest is toch een PC game?
Bleh, kon niet inloggen in Star Wars Galaxies. Nu weet ik waarom. Meestal worden dit soort dingen gecompenseerd door double XP te geven voor een bepaalde tijd. Zal het wel zien.
Meestal worden dit soort dingen gecompenseerd door double XP te geven voor een bepaalde tijd. Zal het wel zien.
Da's lekker makkelijk voor Sony, kost hun toch geen geld. Het zou ze sieren als ze wel geld terug zouden storten.
Er valt ergens ook wel iets te zeggen voor een maand geen contributie betalen oid. Het is hier de vraag waar je juridisch voor betaald, als in de gebruikersvoorwaarden staat dat het netwerk een bepaalde tijd offline mag zijn zonder compensatie dan heb je natuurlijk geen zaak.
Ik heb liever wat extra dingen ingame dan een paar euro's terug. Ik baal dat ik niet kan spelen. Die paar euro's terug maken dat niet echt goed. Makkelijker grinden en extra credits en tokens (wat in andere spellen 'gold' wordt genoemd) maken mij blijer omdat ik de verloren tijd in kan halen :).
Het gaat me ongetwijfeld een lage modstatus opleveren aangezien +1 Humor niet meer bestaat maar:

"They finally killed Bin Laden!"
'Amazing what the Americans can do when Playstation Network and Online Entertainment are offline'.
Zo ken ik er ook nog wel eentje:

"I knew I shouldn't have used my real address on PSN" -Osama Bin Laden

Hij had natuurlijk niks te verbergen voor de Pakistaanse overheid. Kom nu maar op met die -1.


On topic:
We zijn nu toch al een paar weken nadat de hack ontdekt is. Echter, pas vandaag ging SOE neer. Wat kunnen ze nu ineens hebben ontdekt dat ze het nu pas nodig vonden om SOE *per direct* uit de lucht te halen? Als ze op dezelfde software draaiden, zijn ze dan niet een beetje heel erg laat? Ben benieuwd wat hier aan de hand is.
van PSgroove:
Pwen Brady - 11 Hours Ago 12:10 AM

Quote Originally Posted by feylito285 View Post
RIP Osama Bin Laden.
America has confirmed the death of Osama Bin Laden....
See what they are capable of when their PSN is down?
Ik weet niet precies hoveeel SOE en PSN op elkaar lijken qua opbouw (server versies e.d.) maar als ze wel erg veel met elkaar overeenkomen hadden ze dat dan al niet veel eerder (tegelijkertijd met het offline zetten van PSN) moeten doen?

Nogmaals, ik weet niet hoeveel de 2 netwerken technisch met elkaar overeen komen, maar dat was het eerste wat in me opkwam.

[Reactie gewijzigd door ironx op 2 mei 2011 19:26]

Het zou best zo kunnen zijn dat de SOE servers de PSN servers op de een of andere manier vertrouwen, c.q. dat het makkelijker is om een aanval op de SOE servers te doen vanaf een PSN server.
Wat een ongelofelijke fail op dat niveau.

Ik hoop dat ze het snel weer in orde maken, dit is natuurlijk de slechste reclame die je kan hebben als een bedrijf.
2e hack heeft wat meer gevolgen voor Europe/Nederland direct

The Japanese electronics company said it discovered the break-in of its Sony Online Entertainment PC games network on May 2. The breach also led to the theft of 10,700 direct debit records from customers in Austria, Germany, the Netherlands and Spain and 12,700 non-U.S. credit or debit card numbers, it said

http://www.reuters.com/ar...ony-idUSN0224988320110503
Ik las het al op PSX-Scene. Ben je lekker mee als je een abonnement hebt op een van deze diensten. Maar hopen op een variant van compensatie dan.

Edit: Waarom word ik irrelevant / Off-topic gemodereerd? Er staat nergens in het nieuwsbericht dat er een vorm van compensatie komt (volgens de reacties na mij komt die er wel, al gaat dat over hele andere Sonyfacetten). Ik denk dat ik mijzelf dan wel mag afvragen onder de nieuwsposting of Sony met compensatie komt.

Zij hebben immers geen consumentenliefde getoond de laatste jaren (en daarmee geen goede naam opgebouwd) met onder andere:

- Rootkitschandaal (2005)
- Terugtrekken OtherOS

Et cetera.

[Reactie gewijzigd door draytek2950 op 2 mei 2011 18:28]

Je krijgt een verlenging van je PSN Plus Abo oid + extra content.. Daar is al over gecommuniceerd
@draytek2950

Inderdaad. En dan zeggen ze ook nog dat gemiddelde gebruiker toch niet weet wat een rootkit is.

Ik ben het volledig eens met het volgende stukje geschreven door beveiligingsonderzoeker George Hotz:


"Arrogantie Sony oorzaak PlayStation-datadiefstal"



De arrogantie van het Sony-bestuur is de oorzaak dat de gegeven van mogelijk 77 miljoen PlayStation Netwerk-gebruikers zijn gestolen, dat zegt beveiligingsonderzoeker George Hotz. Hotz werd lange tijd door Sony vervolgd wegens het onderzoeken van de PlayStation 3. De onderzoeker wist uiteindelijk de beveiliging te kraken, zodat eigenaren van de spelcomputer volledige controle over het apparaat krijgen.

"De schuld ligt bij de bestuurders, die de oorlog aan hackers verklaarden, lachten om het idee dat mensen het Sony fort binnendrongen, onophoudelijk huilden over piraterij, en meer advocaten inhuurden terwijl ze eigenlijk goede beveiligingsexpert hadden moeten inhuren. Het buitenspel zetten van de hackergemeenschap is geen goed idee", aldus Hotz.

Arrogantie
De onderzoeker merkt op dat technische details nog ontbreken. "Maar ik wed dat Sony's arrogantie en misvatting over eigendom ze in deze positie heeft gebracht. Sony bestuurders grinnikten hooghartig om het idee van dreigingsmodellen. Traditioneel bestaat de vertrouwensgrens voor een webdienst tussen de server en de client, maar Sony gelooft dat het ook de client bezit", merkt Hotz op.

Daarom zou Sony niet in beveiliging tussen de client en server hebben geïnvesteerd. "Deze arrogantie ondermijnt het basis security principe, vertrouw nooit de client. Sony moet accepteren dat het niet langer de PS3 controleert en bezit als ze die aan jou verkopen." Het Japanse bedrijf liet gisteren weten dat het slachtoffers mogelijk gaat compenseren.

[Reactie gewijzigd door Alexander01 op 2 mei 2011 18:38]

Alleen zijn dit in mijn ogen hackers die uitzijn op geldelijk gewin en niet op een revanche vanwege het vervolgen van PS3 hackers.
"beveiligingsonderzoeker George Hotz"

Wel grappig, dus hackers die kwetsbaarheden in een apparaat met de wereld delen zodat allerlei lieden er misbruik van kunnen maken noemen we 'beveiligingsonderzoekers'. Proest.

Slaat kant noch wal dat stuk van Hotz, typisch iemand die denkt overal recht op te hebben en maar alles te kunnen doen zonder dat er gevolgen aan zitten. Over arrogantie gesproken.
Klopt inderdaad. Het enigste wat ze voor mij ooit hebben gedaan is een console aan mij verkopen met verlies, gratis online diensten aanbieden en TWEE keer toe buiten garantie mijn console gratis gerepareerd.

Van mij mag je een -1 krijgen, je bent selectief over wat je onthoud en niet en als je dit niet doorhebt is het nog erger met je gesteld als ik al dacht.
Ik heb geen PS3 gekocht dus voor mij gaat deze vlieger niet op: voor mij hebben ze op dat gebied niets betekend. Maar om toch even op je in te haken:

- De 'gratis' Onlinediensten zijn gratis omdat de spellen gedurende lange tijd (veel) duurder waren dan de Xbox360 alternatieven

- De PS3 werd met 'verlies' gekocht met ditzelfde principe: terugverdienen door bij-hardwareverkoop en softwareverkoop (afstandsbedieningen, controllers, spellen).

Die PS3 verkopen ze dus echt niet SPECIAAL VOOR JOU met verlies, maar omdat hun winstmodel ervanuit gaat dat zolang die dingen afgezet worden ze zichzelf vanzelf terugbetalen. Hetzelfde met de onlinediensten.

___

De producten DIE ik kocht van Sony hebben mij zwaar benadeeld (onder andere het rootkitschandaal is voor mij een van de ergste vormen van 'misdaad' die een bedrijf mij OOIT heeft aangedaan). Mijn jongste broer heeft een PS3 en is ABSOLUUT niet te spreken over het feit dat hij via de Rabo zijn creditcard kon laten blokkeren terwijl hij 24 uur later naar het buitenland toe moest. Ook het terugtrekken van OtherOS (waar hij veel gebruik van maakte) is in zijn ogen een groot onrecht.

Probeer je hoofd dus uit Sony's hol te halen en besef je dat jij misschien leuke ervaringen hebt met je PS3 maar de overgrote meerderheid niet te spreken is over dit bedrijf: het laten stelen van tientallen miljoenen creditcard- en persoonlijke gegevens, ontnemen van mensen hun privacyrechten (rootkit) of rechten op (een onderdeel van) hun product (OtherOS) is een schande in de ogen van vele miljoenen.

IK heb ALLEEN maar negatieve ervaringen met dit bedrijf en zal NOOIT meer iets van ze kopen (al sinds 2005). Ik ben dus niet selectief: ik baseer mijn mening op feitelijke gebeurtenissen die negatief waren voor mij en in mijn directe omgeving.

Het is dus leuk voor jou dat je PS3 twee keer gratis gerepareerd is en je ze daarom nog loyaal wil zijn: houden ze tenminste 1 klant over. :+

Verder hoop ik dat iedereen je wegmod, gewoon omdat je dat bij mij hoopte. }>
[...] de overgrote meerderheid niet te spreken is over dit bedrijf [...] een schande in de ogen van vele miljoenen.
Ik hoop dat je cijfers hebt om dit te onderbouwen. De overgrote meerderheid van 50 miljoen PS3 bezitters is nogal wat. Zo'n 30 tot 40 miljoen mensen spreken schande over Sony? Is dit niet gewoon een beetje 'waar het hart vol van is'? Of 'horen wat je wil horen'? Ik heb eigenlijk maar één vraag voor jou n.a.v. deze reactie: Bron?
Dat jij een slechte ervaring hebt met Sony, wil niet meteen zeggen dat een "overgrote meerderheid", zoals jij pleegt te schrijven, dat ook heeft.

Ik heb ook een PSN account en kan nu tijdelijk geen daarvan gebruik maken. Jammer, maar geen ramp. Omdat ik niet graag mijn credit-card gegevens achterlaat bij dergelijke bedrijven, heb ik mijn PSN-portemonnee (zoals ze dat noemen) altijd bijgevuld met Voucher Cards welke ik via iDeal heb afgerekend. Niet dat ik bijzonder onder de indruk ben van de beveiliging van iDeal, maar daar heb ik net iets meer vertrouwen in. En achteraf gezien ben ik blij dat ik deze keuze gemaakt heb. Ook voor mij Wii heb ik dat op die manier gedaan. En voor mijn XBox heb ik eigenlijk nog nooit iets online gekocht.

Ik vind het jammer dat het PSN network nu ff platligt, maar zodra het weer up is, ga ik er gewoon weer gebruik van maken. De PS3 is immers een buitengewoon koddig speeltje. ;)
- De PS3 games waren duurder omdat ze op een Bluray disc zijn "gebrand". Blu-ray is en was een heel stuk duurder als de DVD wat eigenlijk best verouderd/goedkoop techniek is.

- Mag Sony helemaal niks verdienen volgens jouw? Hoe moeten ze anders geld verdienen als de hardware met verlies wordt verkocht.

---

Ik neem aan dat Rabobank bij fraude wel een terugdraai kan uitvoeren op verloren geld. Als je broer de CC nodig heeft dan was het beter om te wachten totdat er enig bewijs is dat er fraude gepleegd wordt.
Privacy hebben we sowieso niet meer dus zo'n rootkit maakt niks uit, trouwens is er nog geen bewijs dat deze rootkit ook echt is gebruikt.

Als jij slechte ervaringen hebt dan adviseer ik je om geen Sony producten meer te kopen zoals je ook zegt. Dan heeft Sony 1 klant minder waar ze rekening mee hoeven te nemen. Elk bedrijf heeft wel zijn negatieve ervaringen en daar kan je niks aan doen.
Privacy hebben we sowieso niet meer dus zo'n rootkit maakt niks uit
Aargh! Dat je je eigen privacy niet belangrijk vind moet je zelf weten maar geef alsjeblieft niet ook *mijn* recht op privacy weg graag! Waarom post je trouwens niet gewoon onder je eigen naam als je geen waarde aan je privacy hecht? En wat is trouwens je mobiele telefoon nummer? En je bankrekening nummer? Pincode?
Ik geef gewoon aan dat privacy tegenwoordig een illusie is. Als je denkt dat volledige privacy nog bestaat ben je in ontkenning.
Als je kijkt naar mijn profiel zie je mijn eigen naam en dat boeit mij ook niks. De rest is inderdaad geheim voor jouw maar degene die het echt willen weten kunnen het makkelijk vinden.
wat een onzin. Dat bedrijven je proberen je privacy te ontnemen betekent nog niet dat je alvast op je rug moet gaan liggen met je pootjes omhoog en je billen bloot.

Ik hecht aan mijn privacy en ik handel daar zo goed mogelijk naar en dat betekent inderdaad dat ik daar bepaalde zaken voor moet laten. Dat betekend ook dat ik het hoog tijd vindt dat bedrijven die privacy schenden stevig moeten worden aangepakt.
Als je broer zijn CC heeft laten blokkeren is hij dom en naief.
Ik zit ook bij PSN, en zie niet echt een reden om dat te doen.
Je bent verzekerd voor eventuele fraude voor 100%.
Blokkeren is een naieve paniekreactie.
Zullen ze waarschijnlijk wel doen. Volgens mij kwam er een een compensatie voor Platstaion Plus gebruikers. Dacht dat ik dat ergens gelezen had. Weet even alleen niet meer waar. Zal ff kijken of ik het nog kan vinden.
Ja maar dit is een andere afdeling van Sony. Het PSN was toen en nu is het SOE.

Meer uitleg over het PSN probleem, oplossing en de compensaties natuurlijk
http://blog.eu.playstatio...o-be-available-this-week/
77 000 000 accounts, 10 000 000 creditcardnummers. d'r heeft daar bij netwerkbeheer en serverbeheer iemand gigantisch zitten slapen, dat lijkt me toch een stoot verkeer zeg.
Qua verkeer valt het op zich wel mee. Ik denk dat een beetje DLC meer data is dan 77 miljoen database records. Er hadden toch zeker wel alarmbellen links en rechts moeten afgaan toen er meer als 1 MB tegelijk vanaf de database server door de firewall naar buiten ging. Of een select * op de database werd losgelaten.
Hij is langs de firewall gekomen, dus dan is hij toch niet detecteerbaar?

En, weet je zeker dat ze MySQL gebruikten?
Eh ik had het niet over mysql, kan ook met ms sql of oracle, zelfs stored procedures bied geen garantie dat je sql injectie afvangt, daar is toch echt meer werk voor nodig.

Ik snap dit hele gebeuren toch al niet, waar ik werk heb ik mijn ip moeten laten white-listen. Anders kon ik geeneens een test server log opvragen, zelfs met white list ip moet ik nog password ingeven.

Sony heeft dit gemist waarschijnlijk omdat je nog steeds de url's naar de apache logs van psn kan vinden op psx-scene.com. Ze werken nu niet meer maar deden dat wel vorige week, best wel eng, geen password nodig, zo open en bloot.
Het begint echt zielig te worden hoeveel negatieve publiciteit Sony krijgt hiermee terwijl soort gelijke zaken bij andere bedrijven genegeerd worden. Maar ja 't zal wel weer niemand opvallen of op willen vallen.
Het is gewoon dat mensen hier grote vraagtekens zetten bij Sony en de algemene veiligheid van PSN. De rootkit fiasco is ook nog steeds niet vergeten.

Vertrouwen is gedeeltelijk gewoon weg en dit kan desastreuze gevolgen hebben voor Sony. Wel handig als Sony ons informeert over wat hun doen en hun veiligheid aanscherpen. Geeft een gevoel van dat ze het serieus nemen. Plus dat werkt ook in Sony's voordeel.
Ik ben benieuwd in welke mate dit invloed heeft op de bedrijfsresultaten van Sony. Aangezien het consumentvertrouwen zeker beschadigd is en de inkomsten van onder andere DLC op PSN de komende tijd niet het voorheen behaalde niveau zullen bereiken.

Het is zo dat Sony een zeer groot bedrijf is heeft dat haar inkomsten niet alleen uit online gaming verkrijgt. Deze negatieve publiciteit heeft al gezorgd voor een koersdaling wat uiteraard ook verlies betekent.
Nou zielig zielig... PSN is nu al weken down en nu gaan er nog meer servers plat. Sony Online Entertainment gaat zijn naam veranderen in Sony Offline Entertainment straks...

Dit is best wel ongehoord eigenlijk. Noem eens één ander voorbeeld van een online dienst met miljoenen gebruikers die gewoon weken offline ging?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True