18
-
#18
Nos, a hirek arrol szoltak ugye, hogy nem volt komoly vedelem, mert hamar megfejtettek a hasht. Igen tudom, hogy letezik durva hash is, de ugy latszik nem a Sony-nal.
Persze lehet, hogy nem pontosak a hirek... arrol en nem tehetek.
Lehet belso ember stb., az is egy biztonsagi res.
A Sonynak mindenkeppen sz*pas. -
opeca #17 Igen? Átkódolták? Mivel, .net decryption-el?:D -
Csatti #16 Te milyen mintáról beszélsz? Érted te, hogy is működik a hash? Nem az algoritmust kell visszafejteni (ezekre szabványok vannak), hanem egy alapvetően egyirányú matematikai számítás végeredményéből kell visszakapni az eredeti bemenő adatot. Ez a számítás pedig nem veszteségmentes, azaz két különböző bemenet is adhatja ugyanazt a végeredményt.
Az MD5-re pl. már találtak olyan módszert, hogy gyorsan visszakaphatóak a lehetséges bementek, de pl. az SHA-256-nál még mindig 2^251 próbálkozásra van szükség a jelszó töréséhez (ennyit tudtak csökkenteni az eredetiből). Namármost ez még nagyon gyors gépekkel is egy örökkévalóság, ha pedig a jelszavak sózottak, akkor minden egyes jelszóra külön el kell végezni a számításokat. Szóval mielőtt hülyeségeket zengedezel, először tudni kéne, hogy milyen szinten és milyen hash algoritmussal voltak védettek azok a jelszavak. -
opeca #15 Pff, ezeket aztán jól ráültették a f@szra.
"hogy külső támadók hatoltak be a rendszerbe és fértek hozzá egy fontos adatbázishoz. "
Komoly védelem lehetett. Na erre szokták mondani, illetve ilyenkor szokták kérdezni, hogy mire sajnálod a pénzt, baszod? Annak a háromnak az öltönyeik árából kijönne egy komoly szakember, aki levédené a fontosabb adatbázisokat, de dúlván...
Japánban anno ilyenkor lemondott a legnagyobb fejes, hogy a többi dolgozót védje. Most mi lesz a szitu?
Vagy már Japánban sem divat a közösségi felelősségvállalás? -
#14
Az anonymus az onion hálózaton belül tevékenykedő júzereket jelenti szerintem, sokszor csak szimplán anonnak hívják :) Ha érdekel bele áshatod magad a történetbe, bár jelentem sok sok illegális dolog van a hagyma belsőbb rétegeiben ^^ -
#13
A hash-t viszont nehany mintabol mar vissza lehet fejteni, keves brute force-szal. Ennel azert komolyabb vedelem illett volna tobb millio jelszohoz es plane bankkartya adatokhoz. ;) -
Csatti #12 Olvasd el a linkelt blogot. De egyébként a cikk is írja, hogy a jelszavak hash-elve voltak. Ez az jelenti, hogy a jelszavakat nem az eredeti formájukban tárolták, hanem egy hash algoritmussal átkódolták és a végeredmény lett eltéve. Amikor ellenőrzi a rendszer a jelszót, akkor a megadott jelszót hash-eli majd a két hash-t veti össze. Ez azt jelenti, hogy amennyiben a jelszavak nem voltak "sózva", akkor megszívhatják azok akik gyakran használt jelszavakat használnak, mivel azokra kész hash adatbázisok vannak (a hash-elés azért elég időigényes feladat, épp ezért nem könnyű brute force-olni ha csak egy adott jelszót akarsz visszafejteni).
Sózás: a jelszavakat darabonként egy random résszel ellátni, amivel módosítva a hash algoritmust rákényszerül a hacker, hogy egyenként brute force-olni kelljen neki az összes jelszót
Brute force: az összes lehetséges karakterlánc egyenként való végigpróbálása a helyes jelszó megtalálásához
-
#11
Az is pech, hogy nem titkositottak semmit? :DD Akkor az egesz ceg egy pech. -
cateran #10 En ugyan nem nagyon szivelelem a Sony-t, de ez az eset tulmutat rajtuk....Erint minden ceget, amelyiknek maniaja az adatgyujtes (Google, MS, Apple, etc.) A Sony volt az 1. nagy hal, amelyik megszivta, de ez csak pech, nem feltetlenul az o saruk...Akarmelyik masik ceg is lehetett volna es sanda gyanum szerint lesz is... -
#9
Én X360 user vagyok, de ez azért nem ilyen sima, hogy "köcsög SONY blabla". Szerencsétleneknek van azért bajuk rendesen. Tény hogy a szerverek biztonságára ezentúl jobban oda fognak figyelni, nem szabad így eljátszani a felhasználók bizalmát. Így is rendesen el fognak gondolkodni páran valóban, hogy akkor Sony -val hogyan tovább. Remélem azért mindegyik entertainment óriás jobban oda fog figyelni a jövőben, ezután a "rekord" után.
Én meg most inkább nem veszek bankkártyával LIVE -ot, biztos ami biztos :) -
#8
Viszont igaza van.
1. Tenyleg nagyon nagy szivas.
2. Tenyleg Japanban a bocsanatkeres egy elfogadott vezeklesi forma (hogy ne buntessek oket komolyan).
3. Tenyleg lehettek volna ovatosabbak is.
4. Tenyleg kitalacionak tunik a nagy "Anonymus" csoport.
5. Tenyleg kartalanitani kell a qrvasok ugyfelet. -
pixx #7 Tuti :D
Mondjuk nekem van mindkettő, online játékra boxot használok, mert ps kontroller borzalmasan kicsi,és ropog a kezemben. Hiába nagy kezem van :D
Szerintem várjunk egy hónapot, addigra úgy is kiderül majd több info... -
pixx #6 Most de örülök, hogy nem vettem meg a sony mmo-ját, és sose fizetek bankkártyával ilyen rendszerekben. Most futhatnák a pénzem után...
A balhé, majd abból lesz, mikor tényleges pénzeket emelnek le a számlákról...
FoodLFG
Sokan nyomják ezt a belső hiba történt, és ezért mondják be, hogy betámadták őket, de nem hiszem...mivel ha bankártya adatokat loptak el tőlük, az nagyobb bizalom vesztéssel jár, mint bármi más. Nem hinném, hogy ez mondva csinált dolog.
Főleg az Ázsia országokban ha valamit elbaltáznak beismerik, nem söprik a szőnyeg alá, mert ha később kiderül, akkor vége a cégnek. És ezt a sony nem engedheti meg magának.
Ha most ezek után kiderülne, hogy kamu az egész, a sony elég rendesen elvesztené a hitelét mindenhol...értelmetlen lenne... -
morden #5 Csak nem egy X-boxos MS hívő :P? -
FoodLFG #4 Haha! Istenes pofára esés. Csak úgy csattant a Sony pofája betonon! :D
Kíváncsi lennék, hogy az átlag júzereknek mennyi jön le ebből az egész történetből. Biztos vagyok benne, hogy a Sony mindent elkövet annak érdekében, hogy minél kevesebb jusson el hozzájuk, ez a szokás.
Hajolgatással lehet, hogy lehet valamit szépíteni Japánban, de én inkább csak kiröhögném őket, ha lehet... thx :DD
Az Anonymous meg lol. Ezt a "csoportot" a (főleg kiadó) nagyvállalatok kreálták, mint ellenségképet, amire lehet mutogatni és ezzel elterelni a lényegről a figyelmet, ami sokszor jól jön ugye, mint láthatjuk. Aki azt hiszi, hogy körülhatárolható emberekről van Anonymous alatt szó, az egy hülye.
Most akkor az a rész jön, hogy a Sony szépen vastagon elkezd tejelni a júzereknek, már ha nem tudják valami trükkel kihúzni magukat a felelősség alól. Én politikusokhoz fordulnék a helyükben... -
#3
Ez nagyon komoly. 8 éve van SOE előfizum, szóval nem kicsit érint. Annyiban jó, hogy webkártyáról fizettem, és azon más sosem volt, csak annyi pénz, amennyit adott hónapban éppen erre kellett költeni ... -
ppista #2 Mint két tojás.
-
morden #1 Érdemes összevetni a Sony vezetőinek meghajlását a képről és mondjuk az iszapkatasztrófában vétkes cégvezető reakcióját .