OpenForum RSS: Инфраструктура Sony в очередной раз подверглась взлому https://ns.opennet.dev/openforum/vsluhforumID3/77633.html Серверная инфраструктура Sony была взломана (http://www.washingtonpost.com/blogs/faster-forward/post/lulzsec-releases-sony-data/2011/06/02/AGGcLWHH_blog.html) в четвертый раз за последние два месяца. На этот раз атаковавшие разместили в открытом доступе параметры около миллиона клиентов сервисов Sony Entertainment и Sony BMG, включая информацию по логинам и паролям. По заявлению, поступившему от совершивших взлом, опубликованные данные лишь небольшая часть от более глобальной базы данных, которую удалось захватить в процессе взлома. Отдельно отмечается, что взлом был совершен через осуществление подстановки SQL-запроса на сайте SonyPictures.com, при этом данные к которым удалось добраться атакующим хранились без использования шифрования.<br><br><br><br><br>Напомним, что атаки на сервисы Sony начались после начала судебного (http://www.opennet.ru/opennews/art.shtml?num=29252) преследования (http://www.opennet.ru/opennews/art.shtml?num=30211) людей, которые нашли и опубликовали способ вычисления за...<br><br>URL: http://www.was Инфраструктура Sony в очередной раз подверглась взлому (Michael Shigorin) https://ns.opennet.dev/openforum/vsluhforumID3/77633.html#70 Fri, 10 Jun 2011 22:48:15 GMT &gt;&gt; Вот и не пишите, а на досуге подумайте -- чем в challenege-response <br>&gt;&gt; auth хуже использовать не сами пароли, а их хэши, выполненные на <br>&gt;&gt; обеих сторонах одним алгоритмом.<br>&gt; Тут проблемка в том что кража хэшей получается не сильно хуже кражи <br>&gt; паролей.<br><br>Нет, поскольку вероятность использования того же пароля+хэша тем же пользователем на другом сервисе намного ниже вероятности использования того же пароля.<br><br>&gt; С точки зрения возможности успешно представиться неким пользователем. То-есть, <br>&gt; пароль юзера конечно не будет запален, однако залогиниться под этим пользователем <br>&gt; будет можно.<br><br>А это смотря как устроена аутентификация: если не получится просунуть хэш на место хэша, то что -- пытаться сравнивать хэш хэша пароля с хэшем пароля? :)<br> Инфраструктура Sony в очередной раз подверглась взлому (anonymous) https://ns.opennet.dev/openforum/vsluhforumID3/77633.html#69 Fri, 10 Jun 2011 14:50:29 GMT &gt; Это не солюшен, это полная /dev/arse. Неужто с 1792 не дошло, <br>&gt; кто на них наживается-то?<br><br>ну да, ну да. лучше так: &#171;мы для вас написали законы (которые вы соблюдать обязаны под страхом тюрьмы, а мы соблюдаем только когда нам удобно). теперь можете попробовать посредством наших законов с нами же и бороться, дурачки&#187;.<br><br>нет, как-то не радует. сила слова нужна для того, чтобы люди поняли необходимость применения силы оружия.<br> Инфраструктура Sony в очередной раз подверглась взлому (Аноним) https://ns.opennet.dev/openforum/vsluhforumID3/77633.html#68 Fri, 10 Jun 2011 12:28:05 GMT &gt; Вот и не пишите, а на досуге подумайте -- чем в challenege-response <br>&gt; auth хуже использовать не сами пароли, а их хэши, выполненные на <br>&gt; обеих сторонах одним алгоритмом.<br><br>Тут проблемка в том что кража хэшей получается не сильно хуже кражи паролей. С точки зрения возможности успешно представиться неким пользователем. То-есть, пароль юзера конечно не будет запален, однако залогиниться под этим пользователем будет можно. Далее можно оттянуться от лица его аккаунта. Например крепко проспамив. В результате кража таких хешей будет не сильно хуже кражи паролей с точки зрения результативности атак.<br> Инфраструктура Sony в очередной раз подверглась взлому (Аноним) https://ns.opennet.dev/openforum/vsluhforumID3/77633.html#67 Fri, 10 Jun 2011 12:21:23 GMT Кстати попался забавный артефакт по теме: http://thepiratebay.org/user/LulzSec/<br>Хорошо им всыпали, так держать :)<br> Инфраструктура Sony в очередной раз подверглась взлому (Michael Shigorin) https://ns.opennet.dev/openforum/vsluhforumID3/77633.html#66 Fri, 10 Jun 2011 08:33:24 GMT &gt; Капиталисты по дефолту экономят вообще на всем, на чем можно законно и <br>&gt; без очевидных сей момент проблем сэкономить. А это - результаты :))) <br><br>Да уж, вспоминается фраза Алана Шеперда насчёт того, как отрезвляет понимание того, что твоя безопасность на орбите определяется самым дешёвым предложением по госконтракту...<br> Инфраструктура Sony в очередной раз подверглась взлому (Michael Shigorin) https://ns.opennet.dev/openforum/vsluhforumID3/77633.html#65 Fri, 10 Jun 2011 08:28:26 GMT &gt; One solution &#8212; Revolution!<br><br>Это не солюшен, это полная /dev/arse. Неужто с 1792 не дошло, кто на них наживается-то?<br> Инфраструктура Sony в очередной раз подверглась взлому (Michael Shigorin) https://ns.opennet.dev/openforum/vsluhforumID3/77633.html#64 Fri, 10 Jun 2011 08:27:09 GMT &gt; Стоит почитать чуть чуть историю криптографии - что бы не писать такую чушь.<br><br>Вот и не пишите, а на досуге подумайте -- чем в challenege-response auth хуже использовать не сами пароли, а их хэши, выполненные на обеих сторонах одним алгоритмом.<br><br>PS: все знакомые специалисты по крипто грамотно пишут как минимум на родном языке.<br> Инфраструктура Sony в очередной раз подверглась взлому (upyx) https://ns.opennet.dev/openforum/vsluhforumID3/77633.html#63 Tue, 07 Jun 2011 04:14:37 GMT &gt; способная привлечь самых лучших <br><br>Может быть сэкономили. Работали как Неуловимые Джо, а теперь привлекли к себе много внимания.<br><br>Вообще странно все это...<br>Альтернативные прошивки как ставили так и будут ставить, менеджеры Sony должны это понимать. Но гиков, кому это надо, мало, они не целевая аудитория. Тяжело точно сказать зачем Sony затеяла войну против замены прошивки, я предполагаю, что из-за давления разработчиков игр. Последние сильнее всех заинтересованы в том, чтобы игру нельзя было просто скопировать. PS3 - единственная (известная мне) приставка на которую официально было разрешено ставить альтернативные прошивки. Возможно разработчики пригрозили не выпускать игр для PS3, т.к. их можно будет легко "спиратить".<br>На мой взгляд самой Sony весь этот сыр-бор с прошивкой был ни к чему: у Sony доход с приставок и предоставления платных сервисов, а вот у разработчиков - только с продаж игр. В итоге, они решили пожертвовать гиками в пользу простых геймров. Но гики с этим оказались не согласны :)<br><br>Впро Инфраструктура Sony в очередной раз подверглась взлому (коксюзер) https://ns.opennet.dev/openforum/vsluhforumID3/77633.html#62 Tue, 07 Jun 2011 02:15:55 GMT &gt; То, что в теории что-то там более свободно разбивается о практику, в <br>&gt; которой он закрыт ровно так же.<br><br>Ровно так же он был бы закрыт, если бы условия лицензирования технологии HD DVD для выпуска плееров и контента обязывало производителей безальтернативно включать DRM как в случае с BD. Тут не о чем спорить, факты говорят против ваших обобщений.<br><br>У меня сложилось однозначное впечатление, что в этих бессмысленных спорах вы пытаетесь уйти от обсуждения других моментов. Наберитесь мужества и либо признайте, что были неправы, либо прямо скажите, какие конкретные темы вы больше не хотите обсуждать.<br><br>&gt; Возможно, вы и правы. Я не имеют возможности использовать itunes, он у <br>&gt; меня не ставится.<br><br>У меня тоже не ставится, но гугль-то у меня работает. Вас в нём забанили?<br><br>&gt;&gt; Погуглите. Встретите.<br>&gt; Может все-таки назовете ресурс? Чтобы музыка была 1) гарантированно лицензионной, а не <br>&gt; рипнутой пиратами с CD-A (платить пиратам - это вообще бред..), 2) <br>&gt; я мог быть уверен в том, что это действительно б