Hackers lijken Sony Pictures af te persen via omvangrijke gijzeling pc's

Sony Pictures lijkt met een omvangrijke hack te kampen die ervoor zorgt dat pc's van personeelsleden wereldwijd onbruikbaar zijn. De hackers eisen dat aan bepaalde voorwaarden voldaan wordt.

Volgens de site Deadline gaat het om computers van Sony Pictures die wereldwijd zijn gehackt en daardoor onbruikbaar zijn. "We zijn down, compleet verlamd", zou een bron van de site binnen Sony Pictures hebben laten weten. Een woordvoerder zegt dat het bedrijf een it-zaak onderzoekt. Elke medewerker zou het advies hebben gekregen de computer uit te zetten, wifi uit te schakelen en vpn niet meer te gebruiken, schrijft CSOOnline.

De site Business2community claimt een screenshot te hebben van het beeld dat de computers tonen: een skelet met de tekst 'Hacked bij #GOP'. Bovendien tonen veel Twitter-accounts die gelieerd zijn aan filmreleases van Sony Pictures een vergelijkbare afbeelding en tekst.

De groepering zegt tevens geheime informatie buit te hebben gemaakt en deze vrij te geven als niet aan bepaalde eisen voldaan wordt. Wat die eisen zijn is niet bekend. Ook staan er url's met links naar zip-bestanden met de naam SPEDdata. Op Reddit zegt een ex-medewerker van Sony een zip-bestand te hebben gekregen die op elke gehackte pc van Sony Pictures-medewerkers zou staan. Het bestand zou e-mailadressen, wachtwoorden, pdf-, doc- en excel-bestanden bevatten met onder andere financiële details. Bovendien wordt de naam Guardians of Peace, ofwel GOP, genoemd.

Sony Pictures hacked by #GOP

IT-banen

Reacties (148)

148

134

Wijzig sortering

Zalmanman

24 november 2014 23:42

Dit is van de Reddit-link gekopieerd:
you bring out a very valid point... the ppk files are pretty scary by themselves... but if there are .SQL files in there, well, gulp :\
Changing any passwords I have on Sony sites as I type this... I recommend everyone else do the same.
Bron: https://www.reddit.com/r/...s_my_friend_still/cmbvbbz

Met andere woorden: Verander a.s.a.p. je Sony-gerelateerde wachtwoorden, aangezien ook .sql files gejat lijken zijn. Tenzij ze in de root van de Sony site zitten... Dan kan je (lijkt mij) niet veel doen.

Edit: Screenshots van een deel van de files: http://imgur.com/a/0imAQ
Hier verder nog wat over de overgenomen Twitter-accounts.

[S]Sony zegt zelf niet gehackt te zijn/s], maar Sony’s “Back up & restore” app gets hacked zegt iets anders...

Wat betreft PSN: http://www.reddit.com/r/h...s_my_friend_still/cmc0nit

Het originele Reddit topic is verwijderd trouwens. Hier is de nieuwe.

[Reactie gewijzigd door Zalmanman op 23 juli 2024 07:18]

xoniq @Zalmanman • 24 november 2014 23:45

Dus om het te benadrukken, ook van je PSN account. (Hier zullen de meeste mensen die enige relaties met Sony hebben, een account van hebben)
Ik ga dit nu ook doen, beter voorkomen als genezen.

Had zelf moeite om te vinden waar je je wachtwoord kunt veranderen, zat eerst bij PSN, maar via deze URL kom je gelijk op de goede plek mits je bent ingelogd:

https://account.sonyenter...ls.action?m=passwordSaved

[Reactie gewijzigd door xoniq op 23 juli 2024 07:18]

Pikoe @xoniq • 24 november 2014 23:57

Het lijkt erop dat ze nog steeds gehackt zijn, dus vergeet niet je wachtwoord nog een keer te veranderen als de hack over is..

Verwijderd @Pikoe • 25 november 2014 01:35

Je moer juist niet je pass veranderen, Als ze er zo diep inzitten kunnen ze juist passwords onderscheppen. Zolang je niks wijzigd, en niks van Sony gebruikt of mee inlogt hebben ze waarschijnlijk alleen een hash van je password wat het een stuk moeilijker maakt.

Je kan beter je password veranderen bij andere diensten waar je het zelfde wachtwoord gebruikt.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 07:18]

Verwijderd @Verwijderd • 25 november 2014 03:04

een hash van je password

Een hash-match op enkel je wachtwoord is nog gevaarlijker dan een password match

[Reactie gewijzigd door Verwijderd op 23 juli 2024 07:18]

RGAT @Verwijderd • 25 november 2014 08:05

Wat?...
Je kan niet inloggen met een hash van je password, helemaal als Sony zo slim was om deze ook te salten met per password+user een andere salt, zolang het met een degelijke hash is verwerkt kan je gerust de hash van je wachtwoord aan iedereen vertellen, daar kunnen ze pas wat mee zodra ze inbreken op de server zelf, en dan kan heb je zoiezo niet echt meer accounttoegang nodig...

Z___Z @RGAT • 25 november 2014 08:48

Als ze op de webserver zitten kunnen ze de manier hoe de salt bepaald wordt, gewoon uit de code lezen.

RGAT @Z___Z • 25 november 2014 08:52

Dat klopt, maar dan mag je alsnog een rainbowtable oid gaan aanleggen per password+salt hash, dat is nou niet echt de moeite waard

halofreak1990 @RGAT • 25 november 2014 09:34

Ik snap niet hoe de wachtwoorden nog enige waarde hebben als de hele database toegankelijk is. Alle gegevens zijn namelijk beschikbaar, en authenticatie zit alleen in de websites en PSN frontend.

RGAT @halofreak1990 • 25 november 2014 09:59

Ik reageerde oorspronkelijk op generic_usernam die beweerde dat hashes gevoeliger waren dan het daadwerkelijke password, zie de comment van mij eentje hoger, geef ik zelf ook inderdaad al aan dat als de hackers al op je server zitten ze niet meer je accounttoegang nodig hebben, maar het wachtwoord zelf kan nog op meerdere plekken dubbel gebruikt worden en interessant zijn, even kijken of er op de emaildienst van de gebruiker kan worden ingelogd met dat wachtwoord en je hebt alles van die gebruiker, zijn figuren die voor dat soort informatie flink betalen...

Verwijderd @halofreak1990 • 25 november 2014 11:07

De waarde is dat ze vaak met je mail en wachtwoord langs 200000 andere diensten gaan om te kijken of het daar ook werkt. Zolang ze alleen nog een hash hebben gaat dat niet zo makkelijk. Voor al je informatie bij Sony heeft het idd geen nut want dat lezen ze gewoon uit.

Mr. Jummy @xoniq • 24 november 2014 23:47

Jup, wachtwoord direct veranderd. Ook even kijken of je het wachtwoord toevallig nog voor een andere site hebt gebruikt i.c.m hetzelfde e-mailadres, ook al denk ik dat de meeste tweakers dat niet hebben gedaan

Bennie98 @Mr. Jummy • 25 november 2014 00:30

Van mijn reactie hieronder

De raad hierbij zou zijn van het te wijzigen maar eventueel nog te wachten aangezien de exploit nog zou kunnen bestaan en dus zij uw nieuw wachtwoord ook kunnen zien. Maar tot op heden is er nergens een bevestiging te vinden dat het PSN gehacked zou zijn.

xoniq @Mr. Jummy • 24 november 2014 23:52

Ik heb voor elke site een ander wachtwoord. En op telefoon en laptop een password manager.

DummyXL @Mr. Jummy • 25 november 2014 09:01

Thanks meteen maar even gedaan

AwesomeKid123 @xoniq • 25 november 2014 02:43

Als ze overal binnen zijn gekomen zitten ze dan waarschijnlijk ook op de website en kunnen ze nog steeds alles zien binnen komen. Een goede actie is zeker alle passworden die je dubbel gebruikt met je PSN account te veranderen.

MurtnR @Zalmanman • 25 november 2014 00:22

Wat is verstandig te doen als je een Sony telefoon hebt & die app geïnstalleerd? Misschien handig voor de mede Tweaker die hier komen.

seapip @MurtnR • 25 november 2014 02:22

Dat kan niet, de hacker heeft niet de digitale handtekening van de originele app in zijn app dus updaten gaat niet(krijg je certificate error). Je kan hem alleen instaleren door de originele app eerste te deinstaleren maar dat is niet mogelijk omdat het een systeem app is. Dit laat direct zien hoe belangrijk digitale handtekeningen in software zijn, als deze er niet waren geweest dan waren ontelbaar veel telefoons nu geinfecteerd.

ToAoM @seapip • 25 november 2014 07:08

Tenzij ze het originele cert hebben... gezien de type files en social media accoutns die ze heben gevonden, niet eens zo'n gek idee...

Veda88 @ToAoM • 25 november 2014 10:30

Hopelijk wordt het originele certificaat op een computer gebruikt die geen internet toegang heeft.

ToAoM @Veda88 • 25 november 2014 16:59

Bij Sony heb ik de hoop verloren...

_Thanatos_ @Zalmanman • 24 november 2014 23:48

Maar is Sony Pictures niet een heel ander bedrijf dan Sony?

xoniq @_Thanatos_ • 24 november 2014 23:56

Sony is het moeder bedrijf.
Met takken als Sony Pictures Entertainment en Sony Entertainment Network (met daaronder services als PSN)

(Bovenstaand uit het hoofd, mocht men mij willen verbeteren, graag.)

[Reactie gewijzigd door xoniq op 23 juli 2024 07:18]

Stoney3K @Zalmanman • 25 november 2014 08:31

Dit is van de Reddit-link gekopieerd:
you bring out a very valid point... the ppk files are pretty scary by themselves... but if there are .SQL files in there, well, gulp :\
Changing any passwords I have on Sony sites as I type this... I recommend everyone else do the same.
Bron: https://www.reddit.com/r/...s_my_friend_still/cmbvbbz

Met andere woorden: Verander a.s.a.p. je Sony-gerelateerde wachtwoorden, aangezien ook .sql files gejat lijken zijn. Tenzij ze in de root van de Sony site zitten... Dan kan je (lijkt mij) niet veel doen.

Ik had het veel stijlvoller van die hackers gevonden als ze de complete financiële database van Sony buit zouden maken en die naar een persbureau en de Amerikaanse belastingdienst zouden lekken. Want dan breng je gelijk een grote "legale" fraudezaak, onder het kopje Hollywood-accounting, mooi aan het licht.

De advocaten van Stan Lee zouden er van smullen.

Demonitzu 25 november 2014 01:20

Op reddit:

Being a former employee, I took a look at the list as I know what files/documents I gave SPE regarding immigration. The filenames check out, this is absolutely not a bogus list. If there's data to go with the actual filenames, then it includes marriage certificates, school transcripts, every personal bit of information that goes into greed card appllications, scans of permanent residence cards. It may not be the biggest breach in history in terms of the number of people it affects, but for those of us with personal data in there, I can't help but think we're pretty screwed if all of those documents see the light of day.

gertvdijk 25 november 2014 00:18

Heb even door de file lists heen ge-'grept'. DAMN.

☑ Financiële info
☑ Windows profiles
☑ Private keys
☑ NDAs
☑ Mail boxen
☑ ID kopieën
☑ Mutatieoverzichten
☑ Netwerkdiagrammen
☑ KeePass databases
☑ Contracten
☑ Salarissen (ja in bestandsnamen)

Ook heel ironisch deze matches:

list1.txt:INSURANCE for security breaches.doc
list2.txt:Security Breach Course Of Action.v1.txt

[Reactie gewijzigd door gertvdijk op 23 juli 2024 07:18]

Verwijderd @gertvdijk • 25 november 2014 09:07

Die private keys zouden wel eens voor flink wat problemen kunnen gaan zorgen. Laten we hopen van niet.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 07:18]

gertvdijk @Verwijderd • 25 november 2014 09:26

Nee joh. Keys kan je revoken en een nieuwe voor instellen. Dan zou het puur een ICT-probleem blijven. Als die data openbaar komt is er een groot economisch probleem. Concurrenten kunnen inzien wat Sony Pictures' plannen zijn, leveranciers kunnen inspelen op de budgetten, artiesten kunnen worden gechanteerd met de persoonlijke gegevens daarin, etc.

Dan is er geen toekomst meer voor dat bedrijf, hoor.

[Reactie gewijzigd door gertvdijk op 23 juli 2024 07:18]

Astrix 25 november 2014 00:19

Door het gebruik van computers, en internet van de werkgever door personeel voor privé doeleinden. Maken dat een bedrijf kwetsbaar wordt voor bedreigingen via het internet

FreshMaker @Astrix • 25 november 2014 00:56

Door het gebruik van computers, en internet van de werkgever door personeel voor privé doeleinden. Maken dat een bedrijf kwetsbaar wordt voor bedreigingen via het internet

Wat een onzin, de tijd van een dictator als werkgever is voorbij.

Wij kregen een paar jaar terug ook de mededeling dat prive gebruik niet meer was toegestaan, want "productiviteit en veiligheid lijden er onder"
Prima, er kwam een whitelist, en we mochten alleen maar zakelijke sites bezoeken.

Maar de bereikbaarheid van de collega's daalde drastisch, om 17u liep men het kantoor uit, want "einde werkdag" en de telefoon ging uit.
dokter en tandartsen werden weer om 13u ingepland, ipv vroeg in de morgen, of laat op de middag.

Na 2 weken kwam er een meeting over de plotselinge daling van inzetbaarheid en productiviteit, en waar het nu eigenlijk aan kon liggen ...
Guess what ... internet en aanverwante kwamen terug, en de productiviteit nam weer toe, mensen lazen en beantwoorden hun mails weer in de avonden... gek was dat.

De huidige economie verwacht een 24u instelling, dan verwacht ik ook van mijn werkgever dat ik tussendoor mijn 'dingetjes' mag bijhouden, zolang het niet uit de hand dreigt te lopen.

Jortio @FreshMaker • 25 november 2014 03:04

Met een dergelijke instelling (17:00 stipt naar huis, telefoon uit, etc.) lig je er bij veel commerciële instellingen toch vrij vlot uit. Want gebrekkige arbeids ethos e.d. Dat is ook de realiteit. M.a.w., zo makkelijk dwing je als werknemer verandering (in het algemeen) in de praktijk vaak niet af.

Meer ontopic, veiligheid van o.a. persoonsgegevens door gescheiden netwerken (incl. internet op eigen apparaat en netwerk) kan ook in het belang zijn van de werknemer.

-edit-
Blijkbaar wordt een feitelijke constatering uit de praktijk het liefst weggemoffeld met wat minnetjes.

[Reactie gewijzigd door Jortio op 23 juli 2024 07:18]

FreshMaker @Jortio • 25 november 2014 05:41

Je miste het punt volledig.
Er was een goede arbeidsinzet, en er was flexibiliteit, omdat er verworven vrijheden waren, die het voor beide kanten 'prettig' samenwerken maakte.

Ineens stond er een "adviescommissie" die eenzelfde instelling had, zoals astrix aangeeft, werk is werk, en dat behoort 100% te gebeuren.
Dus kleine puntjes werden aangepakt, die volstrekt onzinnig waren, omdat er geen aanleiding toe was.
Maar een kantoor-meneer, die nog uit het typemachine tijdperk stamde en van mening was dat het "de baas betaald, en verwacht daar 150% voor terug" tijdperk nog steeds van toepassing was.
Door het ingrijpen kwam er een scheef patroon, want waarom zou je iets 'extra' doen waar je voorheen "betaald" werd in vrijheden overdag ?
het werk werd gedaan, was het niet tussen 9 - 17. dan wel daarna, iets wat dan ook niet meer hoefde kennelijk.

Zeker een commerciële instelling moet kunnen vertrouwen op zijn medewerkers, en door wat te geven, zal de werknemer ook buiten zijn werktijd dingen oppakken, of afmaken.
Maar ga je een ezel slaan, zal hij niet harder lopen, integendeel ....

Geef je mensen het gevoel dat ze gewaardeerd worden, geef ze af en toe een handreiking, en die waardering zal zich terugbetalen in flexibele inzet, iets wat onze directie gelukkig wel inziet, en zodoende uiteindelijk dat adviesbureau minder "macht" gaf op de operationele inzet

Jortio @FreshMaker • 25 november 2014 08:40

Ik miste dat punt zeker niet, aangezien ikzelf me kan vinden in de constatering dat geven i.p.v. slaan meestal effectiever is.
Maar mijn punt was dat de praktijk leert dat de werkgevers vaak nog steeds kiezen voor het tweede en "de tijd van dictator voorbij" maar beperkt opgaat. In veel takken (waar geen tekort) geldt nog steeds, voor jou/mij tien anderen die ook zonder extra aaien méér doen dan gevraagd.

Verwijderd @Jortio • 25 november 2014 03:19

Dan is het hoog tijd om uit de falende-startup-business te stappen. Tenzij je dat leuk vindt natuurlijk.

Jortio @Verwijderd • 25 november 2014 04:18

Ik heb het niet over start-ups, ik heb het over veel commerciële instellingen in het algemeen, zeker ook de grote jongens.

Astrix @FreshMaker • 25 november 2014 07:24

Oké zolang die privé activiteiten de veiligheid van het net netwerk in gevaar brengen, dan zal een werkgever er geen moeite mee hebben, maar bij menig bedrijf zijn, doordat werknemers privé bestanden afspeelden, virussen op het netwerk van de werkgever gekomen. Met alle gevolgen van dien. Zolang je dergelijke problemen weet te voorkomen, zal een werkgever geen moeite hebben met privé gebruik van zijn netwerk, door de werknemers. Daar gaat het om. Een werknemer hoeft maar een probleem te veroorzaken, en het privé gebruik wordt verboden.....

postbus51 @FreshMaker • 25 november 2014 02:26

Mhh je hebt toch wel een eigen phone dus ook je eigen email
Bij ons dus geen prive business op het net , en ook geen ik ga lekker lopen zeiken op me werk met wat kantjes eraf telopen (erg volwassen)
En bellen ja dat mag , maar niet buiten NL waren 11 jaar terug nog van die personen die
vonden dat ze familie nog moesten bellen (1/2 uur en dus einde contract)
En schijnbaar ook niet nodig om de tijd te vullen met www bezoekjes , maar goed wij hebben ook een prima winst deling

punkfreak 25 november 2014 00:07

sony is niet zo goed bezig precies, hun backup and restore app is ook gehackt
http://www.xperiablog.net...-restore-app-gets-hacked/

AmbroosV

Sony

@punkfreak • 25 november 2014 01:13

Klopt niet, dat is gewoon iemand die de app met een andere signature maar onder dezelfde "package name" op de Play Store zet. Zolang Sony zelf die app niet op de Play Store zet kan iedereen die package name gebruiken.

De voorgeinstalleerde app updaten naar die versie op de Play Store gaat ook niet lukken vanwege de afwijkende signature.

Phuncz

24 november 2014 23:39

Hoe ver is de brug nog tot terrorisme, dit gaat er toch compleet over, wat moreel nog goed te spreken valt ? Hoe lang nog voordat men zo'n aanvallen pleegt bij het bedrijf waar JIJ werkt ?

Dit soort zaken kan toch niet eindeloos meer doorgaan, het kat en muis spel dat hackers en IT security dagelijks spelen lijkt wel grappig vanop een afstand, maar dit wekt steeds meer wantrouwen op.

[Reactie gewijzigd door Phuncz op 23 juli 2024 07:18]

TDeK @Phuncz • 25 november 2014 08:39

Hoe ver is de brug nog tot terrorisme

Heel ver, aangezien niemand buiten een privaat bedrijf hier last van heeft. Ook vallen er geen doden of gewonden, dat telt ook wel mee.
Nog even en het woord terrorisme heeft al zijn waarde verloren, omdat het te pas en te onpas wordt gebruikt.

THA_ErAsEr @TDeK • 25 november 2014 09:47

Terrorisme is een brede term. Zo kan je ook je buren terroriseren, zonder er ooit gewonden ofzo vallen.

Verwijderd @THA_ErAsEr • 25 november 2014 10:38

ter·ro·ris·me (het; o) 1het onder druk zetten van een regering of bevolking door daden van terreur

[Reactie gewijzigd door Verwijderd op 23 juli 2024 07:18]

Stoney3K @Verwijderd • 25 november 2014 12:20

ter·ro·ris·me (het; o) 1het onder druk zetten van een regering of bevolking door daden van terreur

Cirkeldefinitie natuurlijk, want wat valt er onder 'daden van terreur'? Gaat dat alleen om zelfmoordenaars in een metrostation met een bomgordel? Of valt er meer onder?

Ik zeg bijvoorbeeld, met tanks over demonstranten heen rijden op het Plein van de Hemelse Vrede. Een bevolking terroriseren hoeft niet alleen door de 'terroristen' te gebeuren, dat kan net zo goed door een overheid.

Verwijderd @Stoney3K • 25 november 2014 15:03

Ik heb 'm van VanDale.nl - ben het met je eens dat de definitie gammel is, ik had van Van Dale toch wel meer verwacht.

fitznl @TDeK • 25 november 2014 11:51

Tot die hackers vrolijk gegevens gaan veranderen in een ziekenhuisbestand. Nog afgezien van (als dat mogelijk is) alle stoplichten in een stad op groen zetten. Het is televisie, maar soms blijkt dat toch nog wel eens waar te zijn, kijkende naar de laatste episode van 24. Een drone kan behoorlijk wat schade aanrichten als ze die hacken. Volgens mij ligt hacken helaas dichter tegen terrorisme aan dan goed is.

Sommige hackers doen het om misstanden aan te tonen, doch er zijn inmiddels voldoende die het om het heel wat mindere nobele redenen doen.

tweaknico @fitznl • 25 november 2014 14:12

laten we voorop stellen dat Hacker != Crimineel...

Dat criminelen d.m.v computers misdaden plegen is geen Hacken...
Hacken is het verkennen wat mogelijk is met technologie etc.

Wat hier gebeurt is geen hacken meer, het is oldschool inbraak niets vernieuwen/ grens verleggend aan.

iceblink @Phuncz • 25 november 2014 07:28

Hoe lang nog voordat men zo'n aanvallen pleegt bij het bedrijf waar JIJ werkt
Dat is al bezig Phuncz. Ransomware is een realiteit waar bedrijven mee te maken hebben, vooral de bedrijven die zaken doen in de BRIC landen (opkomende economieën: Brazilië, Rusland, India, China) hebben daar al mee te maken.

Astennu @Phuncz • 25 november 2014 08:24

Dit Is inderdaad zeer ernstig en schadelijk voor het bedrijf.

En volgens mij zo strafbaar als het maar kan. Nu Is alleen de vraag hoe ga je de hackers vinden. Maar als dat lukt denk ik dat ze wel de cel in gaan.

slb @Phuncz • 25 november 2014 00:20

Voorlopig is de kop nog "Hackers lijken Sony Pictures af te persen via omvangrijke gijzeling pc's", dus het wachten is op de bevestiging of de ontkrachting van het bericht.

En wat echt moreel verwerpelijke is, is het handelen van grote multinationals (ala Monsanto, petrochemische industrie, Nestle) die ook nog eens wetgeving naar hun hand zetten door een uitgebreid lobbynetwerk.

sanderv @slb • 25 november 2014 02:01

Beetje vreemd dat je de aandacht voor dit nieuwsartikel en daarmee de misdaden die hier lijken plaats te vinden verschuift naar iets dat volledig off topic is. Vind je deze cyberaanval geen echte misdaad, omdat het virtueel is? Wat is je punt?

Verwijderd @sanderv • 25 november 2014 14:49

Dat is natuurlijk makkelijk hokjes denken alles apart te behandelen.
Alles hangt aan alles....
Het punt is dat deze heren "Multinationals " steeds meer en meer te maken krijgen met mondige burgers.
Wanneer je iemand enkel laat ventileren en het achterliggend probleem "HIER onredelijk veel geld voor een paar mensen" niet aanpakt je vroeg of laat andere acties krijgt.
Deze "Hackers" doen voor een reden en je kan dat verkeerd vinden maar er is een reden.
Eigenlijk is dit een goed zaak Burgerprotest dat de grote in hun hemd zet.

Wereldreiziger @sanderv • 25 november 2014 12:08

Zijn punt is dat wanneer je met vuile zaakjes alles naar je hand probeert te zetten (wetten aanpassen zodat je nog meer geld kunt 'verdienen') je ook vuile strategieën kunt verwachten van je vijanden.

De gemiddelde vijand heeft namelijk niet de financiële middelen om het in de rechtszaal aan te vechten, of met miljarden rond te smijten in de lobby-politiek.

In dit geval zijn dat de hackers die vinden dat ze maar eens moeten kappen met die onzin. Die hebben geen geld, maar ze kunnen wel hacken. een logische stap dus.

En tja, hacken mag niet. Russische roulette spelen met aandelen en pensioenfondsen mag wel. Waar zijn meer mensen de dupe van uiteindelijk? Zo zijn er talloze voorbeelden van dingen die wettelijk toegestaan zijn maar gigantische gevolgen hebben voor de normale mens.

Zet het eens in contrast.

[Reactie gewijzigd door Wereldreiziger op 23 juli 2024 07:18]

Atomsk @Wereldreiziger • 25 november 2014 13:26

Dat is geen contrast, dat zijn drogredenen. Een misdaad blijft een misdaad, dat er "wel ergere dingen zijn", of dat het slachtoffer zelf ook geen heilig boontje is, doet niet ter zake. Het zou een rare wereld worden anders.

Inbreker bij de rechter: "Ja, maar verkrachters zijn veel erger". Rechter ; "Hmm ja, je hebt gelijk, ga maar naar huis". Bij een snelheidsovertreding: "ja, maar die verkeersagent zag ik vorige maand wildplassen'. "Ok, dan mag hij nooit meer boetes uitdelen, ga ook maar naar huis".

Van die hackers weet je trouwens ook niets. Misschien zijn het script kiddies van 16 jaar, misschien zijn het Russische criminelen die ook aan drugs- en mensenhandel doen.

Jorgen Moderator Beeld & Geluid @coolmos • 25 november 2014 15:17

Jouw ontorthodoxe middelen leiden onherroepelijk tot vergelding.
Daarvoor is juist de wet uitgevonden. Om geen onorthodoxe of emotionele straffen uit te delen, maar om passende, afgesproken en afgemeten straffen uit te delen.

Wat de hackers ook voor doel hebben en wat hun achterliggende redenen ook zijn, het is niet de bedoeling om het recht in eigen hand te nemen. Bovendien weten we nog niet eens waarom dit gedaan wordt.

Chantage / afpersing is in alle gevallen fout.

lordMocro @Jorgen • 9 december 2014 12:28

Je praat in absoluten.

Zonder al te diep in te gaan op deze discussie; er is een verschil tussen recht en wet. Wet = niet altijd het recht. Een wet is objectief, het recht in ogen van beide partijen is subjectief en daar valt over te discusseren als beide partijen in een conflict zijn (mocht er op het eerste gezicht niet duidelijk zijn wie de "boef" is).

Denk hierbij aan wetten die de sterkere partijen bevooroordelen (apartheid, imperialisme).

Anders zou Willem van Oranje of andere ("gerechtvaardige") vrijheidstrijders de grootste criminelen zijn.

Ontopic: Sony is in casu volgens onze tijdgeest niet met iets verwerpelijks bezig, dus dan zou ik zeggen dat de hackers fout zitten.

Crazy D @coolmos • 25 november 2014 15:38

Maar je mag mijns inziens ook niet dmv gehaaide advocaten, lobbypraktijken en misleiding je zin proberen te krijgen.

Dat mag nou juist wel. Advocaten zijn er om het recht naar jou hand te zetten (bv vrijspraak op basis van bepaalde, door diezelfde wet bepaalde, vormfouten). Waarom zou je niet mogen lobbyen? Het enige wat echt niet mag is misleiding, maar misleiding is erg algemeen, dan moet je het hebben over specifieke situaties.

Allemaal bullshit redenen om een andere overtreding (het hacken) recht te praten.

Verwijderd @sanderv • 25 november 2014 02:30

Ik snap zijn punt wel en ik denk dat jij zijn punt ook wel snapt.

Dat je het off-topic vindt, oke. Maar zet het dan gewoon op +0, want de discussie die je probeert uit te lokken is de moeite niet waard op tn.

Nibble @sanderv • 25 november 2014 13:13

Nou ... hij heeft een punt... als je het bekijk vanuit het oogpunt tussen bedrijven die verwerpelijke zaken doen maar ermee wegkomen omdat ze genoeg geld hebben om anderen om te kopen en lobbyisten te betalen versus de verzetsstrijders hiertegen (in dit geval hackers) is het simpelweg oorlog tussen die twee.
En in een oorlog bestaan geen regels of vuil spel, daar bestaat enkel winnen of verliezen...

Superstoned @Nibble • 26 november 2014 00:31

Inderdaad, eens. Als onze maatschappij de soep in draait moeten mensen daar iets aan doen en roepen dat dat illegaal was - dat is het omver werpen van een dictator ook. de opstanden in het Midden-Oosten wat en 'illevaal', en zo is trouwens klokkenluiden...

BoringDay @slb • 25 november 2014 07:38

Wat is dit nu voor slap argument om deze hack goed te praten?
Dit is gewoon chanteren, kortom een strafbaar feit.

realbart @BoringDay • 25 november 2014 10:06

Dit is inderdaad een strafbaar feit en de daders moeten worden opgespoord.

Een bedrijf dat zelf haar klanten hackt kan bij mij echter op weinig sympathie rekenen.

Neko Koneko @realbart • 25 november 2014 12:24

Dit is inderdaad een strafbaar feit en de daders moeten worden opgespoord.

Een bedrijf dat zelf haar klanten hackt kan bij mij echter op weinig sympathie rekenen.

Sure, laten we dingen van bijna 10 jaar gelden er nog even aan de haren bijslepen.

Die stomme Duitsers mogen trouwens ook wel eens wat geld onze kant opsturen voor dat conflict van 40-45, en laten we de Spanjolen niet vergeten voor dat 80-jarige akkefietje.

Verwijderd @Neko Koneko • 25 november 2014 14:52

Leuke vergelijking...
Duitser vielen binnen hoe lang geleden? En ze dachten een Legitieme reden te hebben.
De Spanjaarden erbij halen is helemaal gek.
Bovendien waren dat regeringen en geen firma's die je eerst geld gaf.

realbart @Neko Koneko • 26 november 2014 08:13

Tien jaar alweer... Dan koop ik alweer tien jaar geen Sony producten... Je hebt gelijk. In 10 jaar kan een bedrijf drastisch veranderen.

freedzed6 @Phuncz • 1 december 2014 21:03

Een corrupt bedrijf hacken ..wat is daar mis mee? Dit gebeurd in de onderwereld ook elke dag dus niks nieuws. Er is gewoon weinig aan te doen want mensen blijven mensen.

Kalief @Phuncz • 25 november 2014 05:20

Dit heeft niks met terrorisme te maken. Het is 'gewoon' criminaliteit. Net zoals een gijzeling of afpersing nog steeds criminaliteit is.

bbob

Netwerk en systeembeheer

@Kalief • 25 november 2014 09:53

Het is idd criminaliteit, met terrorisme heeft het niets te maken. Maar ja terrorisme is hot dus hup gebruiken vele het zo maar.

Ircghost @RuddyMysterious • 25 november 2014 08:01

Daar kunnen ze dan voor worden aangeklaagd door het justitiële apperaat in de landen waar het over gaat.

Mochten die er niet aan willen / kunnen beginnen dan is het aan de journalistiek om hierover naar buiten te treden zodat er meer kennis beschikbaar is bij het volk / consument en die op basis daarvan Sony kunnen blokken / druk zetten op het justitiële apperaat.

Bennie98 24 november 2014 23:54

Ik hoop dat het bij sony pictures blijft en dat PSN buiten schot blijft... Dan zijn een serieuze hoop klanten ook gefnuikt. Ik hoop dat ze daar intussen al maatregelen hebben genomen.

Update: Sony has released the following statement:

The statement explained, “We have investigated the claims that our network was breached and have found no evidence that there was any intrusion into our network. Unfortunately, Internet fraud including phishing and password matching are realities that consumers and online networks face on a regular basis. We take these reports very seriously and will continue to monitor our network closely.”

http://www.databreaches.n...computer-system-unusable/

Ik veronderstel dat ze niet op het verzoek zijn ingegaan...:

file downloadable via derde link.
site is wel overbelast
http://ntcnt.ru/SPEData.zip

Ook via vierde link.. 1u30min ipv 3u30min via derde link. 207MB

[Reactie gewijzigd door Bennie98 op 23 juli 2024 07:18]

xoniq @Bennie98 • 24 november 2014 23:58

Ik heb toch mijn password veranderd voor PSN.
En kijk nou eens, 23:58, toch net op tijd voor deze 'verander je wachtwoord'-dag.

A.h.v je edit, de belangrijke updates van die pagina:

Update: It looks like the whole thing might be a fake. The folks at Kotaku have tried to log in using the leaked usernames and passwords and have gotten an invalid account message every time. A security expert interviewed by The Guardian also believes that the leak is a hoax as most of the usernames and passwords are the same ones that were leaked from the PSN breach a few years ago.

Update 2: Sony has come out with an official statement on Joystiq saying that there has been no security breach detected.

[Reactie gewijzigd door xoniq op 23 juli 2024 07:18]

Bennie98 @xoniq • 25 november 2014 00:16

was blijkbaar een artikel van een tijd geleden. heb het uit mijn comment gehaald...
andere updates toegevoegd.

Edit: De raad hierbij zou zijn van het te wijzigen maar eventueel nog te wachten aangezien de exploit nog zou kunnen bestaan en dus uw nieuw wachtwoord ook kunnen zien. Maar tot op heden is er nergens een bevestiging te vinden dat het PSN gehacked zou zijn.

[Reactie gewijzigd door Bennie98 op 23 juli 2024 07:18]

sgt frankieboy @Bennie98 • 25 november 2014 00:18

Die statement is van een eerdere 'lek'

http://www.joystiq.com/20...ps-infiltration-into-psn/

Heeft niks met de huidige situatie te maken.

Bennie98 @sgt frankieboy • 25 november 2014 00:23

Inderdaad, foutje van de website in de link...

Nees 24 november 2014 23:49

Heeft er iemand die ZIP al gedownload?

Zalmanman

@Nees • 24 november 2014 23:53

Yes, een Redditor heeft plaatjes op Imgur gezet: http://imgur.com/a/0imAQ
Bron: https://www.reddit.com/r/...s_my_friend_still/cmbufev

Mr. Jummy @Nees • 24 november 2014 23:55

Nog een halfuur en dan heb ik hem binnen, eventjes uitpakken binnen een Virtual Machine voor het geval dat

xoniq @Nees • 24 november 2014 23:55

Duurt te lang. 200 (en een beetje) MB, 9 uren.

Terrestraeon 24 november 2014 23:39

23:00 GMT vandaag is niet lang meer... ik betwijfel ten zeerste of Sony Pictures aan hun eisen zal voldoen en ben bijgevolg dan ook wel benieuwd wat voor info ze zogezegd buit zouden hebben gemaakt. "Including your secrets and top secrets" klinkt alvast sappig

David Mulder @Terrestraeon • 25 november 2014 08:31

ik betwijfel ten zeerste of Sony Pictures aan hun eisen zal voldoen

Als dit echt is zou ik daar echt niet zo zeker van zijn, hetzelfde met ransomware, je hebt je data simpelweg nodig en dus betalen veel mensen, hoe 'slecht' dat ook is op de lange termijn.

_Thanatos_ @Terrestraeon • 24 november 2014 23:46

Ja want je hebt top secrets die niemand mag weten, en gewone secrets die best een paar mensen mogen weten

Ayporos @_Thanatos_ • 25 november 2014 08:11

Ik interpreteer het als dusdanig:

Secret: bedrijfsgeheim wat je niet aan het publiek/concurrenten wilt uitgelekt hebben
Top-Secret: bedrijfsgeheimen van niet-sjofele/illegale praktijken welke door jou bedrijf (/management) uitgevoerd zijn.

Pikoe 24 november 2014 23:49

Nou, die data is nu tock al gelekt. (zie screenshot, de links werken, raad je aan ze niet te openen) wat hebben ze nu nog te verliezen..

edit: ah dat is dus alleen een lijst met wat ze hebben en niet de data zelf.

[Reactie gewijzigd door Pikoe op 23 juli 2024 07:18]

Verwijderd @Pikoe • 25 november 2014 00:29

200 MB kan natuurlijk nooit alle data van Sony Pictures zijn

keranoz

@Verwijderd • 25 november 2014 07:18

Dat zijn 200 mb aan directory listings en email adressen....... Het is niet de data zelf!

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (148)

Sorteer op:

Weergave: