Több szolgáltatást érintett a Sony elleni támadás

Nos, a hirek arrol szoltak ugye, hogy nem volt komoly vedelem, mert hamar megfejtettek a hasht. Igen tudom, hogy letezik durva hash is, de ugy latszik nem a Sony-nal.
Persze lehet, hogy nem pontosak a hirek... arrol en nem tehetek.
Lehet belso ember stb., az is egy biztonsagi res.
A Sonynak mindenkeppen sz*pas.

Igen? Átkódolták? Mivel, .net decryption-el?:D

Te milyen mintáról beszélsz? Érted te, hogy is mûködik a hash? Nem az algoritmust kell visszafejteni (ezekre szabványok vannak), hanem egy alapvetõen egyirányú matematikai számítás végeredményébõl kell visszakapni az eredeti bemenõ adatot. Ez a számítás pedig nem veszteségmentes, azaz két különbözõ bemenet is adhatja ugyanazt a végeredményt.

Az MD5-re pl. már találtak olyan módszert, hogy gyorsan visszakaphatóak a lehetséges bementek, de pl. az SHA-256-nál még mindig 2^251 próbálkozásra van szükség a jelszó töréséhez (ennyit tudtak csökkenteni az eredetibõl). Namármost ez még nagyon gyors gépekkel is egy örökkévalóság, ha pedig a jelszavak sózottak, akkor minden egyes jelszóra külön el kell végezni a számításokat. Szóval mielõtt hülyeségeket zengedezel, elõször tudni kéne, hogy milyen szinten és milyen hash algoritmussal voltak védettek azok a jelszavak.

Pff, ezeket aztán jól ráültették a f@szra.

"hogy külsõ támadók hatoltak be a rendszerbe és fértek hozzá egy fontos adatbázishoz. "

Komoly védelem lehetett. Na erre szokták mondani, illetve ilyenkor szokták kérdezni, hogy mire sajnálod a pénzt, baszod? Annak a háromnak az öltönyeik árából kijönne egy komoly szakember, aki levédené a fontosabb adatbázisokat, de dúlván...

Japánban anno ilyenkor lemondott a legnagyobb fejes, hogy a többi dolgozót védje. Most mi lesz a szitu?
Vagy már Japánban sem divat a közösségi felelõsségvállalás?

Az anonymus az onion hálózaton belül tevékenykedõ júzereket jelenti szerintem, sokszor csak szimplán anonnak hívják :) Ha érdekel bele áshatod magad a történetbe, bár jelentem sok sok illegális dolog van a hagyma belsõbb rétegeiben ^^

A hash-t viszont nehany mintabol mar vissza lehet fejteni, keves brute force-szal. Ennel azert komolyabb vedelem illett volna tobb millio jelszohoz es plane bankkartya adatokhoz. ;)

Olvasd el a linkelt blogot. De egyébként a cikk is írja, hogy a jelszavak hash-elve voltak. Ez az jelenti, hogy a jelszavakat nem az eredeti formájukban tárolták, hanem egy hash algoritmussal átkódolták és a végeredmény lett eltéve. Amikor ellenõrzi a rendszer a jelszót, akkor a megadott jelszót hash-eli majd a két hash-t veti össze. Ez azt jelenti, hogy amennyiben a jelszavak nem voltak "sózva", akkor megszívhatják azok akik gyakran használt jelszavakat használnak, mivel azokra kész hash adatbázisok vannak (a hash-elés azért elég idõigényes feladat, épp ezért nem könnyû brute force-olni ha csak egy adott jelszót akarsz visszafejteni).

Sózás: a jelszavakat darabonként egy random résszel ellátni, amivel módosítva a hash algoritmust rákényszerül a hacker, hogy egyenként brute force-olni kelljen neki az összes jelszót

Brute force: az összes lehetséges karakterlánc egyenként való végigpróbálása a helyes jelszó megtalálásához

Az is pech, hogy nem titkositottak semmit? :DD Akkor az egesz ceg egy pech.

En ugyan nem nagyon szivelelem a Sony-t, de ez az eset tulmutat rajtuk....Erint minden ceget, amelyiknek maniaja az adatgyujtes (Google, MS, Apple, etc.) A Sony volt az 1. nagy hal, amelyik megszivta, de ez csak pech, nem feltetlenul az o saruk...Akarmelyik masik ceg is lehetett volna es sanda gyanum szerint lesz is...

Én X360 user vagyok, de ez azért nem ilyen sima, hogy "köcsög SONY blabla". Szerencsétleneknek van azért bajuk rendesen. Tény hogy a szerverek biztonságára ezentúl jobban oda fognak figyelni, nem szabad így eljátszani a felhasználók bizalmát. Így is rendesen el fognak gondolkodni páran valóban, hogy akkor Sony -val hogyan tovább. Remélem azért mindegyik entertainment óriás jobban oda fog figyelni a jövõben, ezután a "rekord" után.

Én meg most inkább nem veszek bankkártyával LIVE -ot, biztos ami biztos :)

Viszont igaza van.

1. Tenyleg nagyon nagy szivas.
2. Tenyleg Japanban a bocsanatkeres egy elfogadott vezeklesi forma (hogy ne buntessek oket komolyan).
3. Tenyleg lehettek volna ovatosabbak is.
4. Tenyleg kitalacionak tunik a nagy "Anonymus" csoport.
5. Tenyleg kartalanitani kell a qrvasok ugyfelet.

Tuti :D

Mondjuk nekem van mindkettõ, online játékra boxot használok, mert ps kontroller borzalmasan kicsi,és ropog a kezemben. Hiába nagy kezem van :D
Szerintem várjunk egy hónapot, addigra úgy is kiderül majd több info...

Most de örülök, hogy nem vettem meg a sony mmo-ját, és sose fizetek bankkártyával ilyen rendszerekben. Most futhatnák a pénzem után...

A balhé, majd abból lesz, mikor tényleges pénzeket emelnek le a számlákról...

FoodLFG
Sokan nyomják ezt a belsõ hiba történt, és ezért mondják be, hogy betámadták õket, de nem hiszem...mivel ha bankártya adatokat loptak el tõlük, az nagyobb bizalom vesztéssel jár, mint bármi más. Nem hinném, hogy ez mondva csinált dolog.
Fõleg az Ázsia országokban ha valamit elbaltáznak beismerik, nem söprik a szõnyeg alá, mert ha késõbb kiderül, akkor vége a cégnek. És ezt a sony nem engedheti meg magának.
Ha most ezek után kiderülne, hogy kamu az egész, a sony elég rendesen elvesztené a hitelét mindenhol...értelmetlen lenne...

Csak nem egy X-boxos MS hívõ :P?

Haha! Istenes pofára esés. Csak úgy csattant a Sony pofája betonon! :D

Kíváncsi lennék, hogy az átlag júzereknek mennyi jön le ebbõl az egész történetbõl. Biztos vagyok benne, hogy a Sony mindent elkövet annak érdekében, hogy minél kevesebb jusson el hozzájuk, ez a szokás.
Hajolgatással lehet, hogy lehet valamit szépíteni Japánban, de én inkább csak kiröhögném õket, ha lehet... thx :DD

Az Anonymous meg lol. Ezt a "csoportot" a (fõleg kiadó) nagyvállalatok kreálták, mint ellenségképet, amire lehet mutogatni és ezzel elterelni a lényegrõl a figyelmet, ami sokszor jól jön ugye, mint láthatjuk. Aki azt hiszi, hogy körülhatárolható emberekrõl van Anonymous alatt szó, az egy hülye.


Most akkor az a rész jön, hogy a Sony szépen vastagon elkezd tejelni a júzereknek, már ha nem tudják valami trükkel kihúzni magukat a felelõsség alól. Én politikusokhoz fordulnék a helyükben...

Ez nagyon komoly. 8 éve van SOE elõfizum, szóval nem kicsit érint. Annyiban jó, hogy webkártyáról fizettem, és azon más sosem volt, csak annyi pénz, amennyit adott hónapban éppen erre kellett költeni ...

Mint két tojás.

Érdemes összevetni a Sony vezetõinek meghajlását a képrõl és mondjuk az iszapkatasztrófában vétkes cégvezetõ reakcióját .