The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.06.2011 21:57  Инфраструктура Sony в очередной раз подверглась взлому

Серверная инфраструктура Sony была взломана в четвертый раз за последние два месяца. На этот раз атаковавшие разместили в открытом доступе параметры около миллиона клиентов сервисов Sony Entertainment и Sony BMG, включая информацию по логинам и паролям. По заявлению, поступившему от совершивших взлом, опубликованные данные лишь небольшая часть от более глобальной базы данных, которую удалось захватить в процессе взлома. Отдельно отмечается, что взлом был совершен через осуществление подстановки SQL-запроса на сайте SonyPictures.com, при этом все данные к которым удалось добраться атакующим хранились без использования шифрования (включая пароли).

Напомним, что атаки на сервисы Sony начались после начала судебного преследования людей, которые нашли и опубликовали способ вычисления закрытых ключей для PlayStation 3. Напомним, что в апреле 2010 года компания Sony исключила из прошивки для PlayStation 3 функцию загрузки сторонних ОС, после чего был найден ряд способов обхода запрета, но все они были сопряжены с определёнными техническими трудностями и блокировались Sony в очередном обновлении. В конце прошлого года был представлен принципиально другой способ обхода введенных ограничений - энтузиастам удалось подобрать закрытые ключи для формирования корректных цифровых подписей, позволяющих обеспечить запуск на игровой приставке любых приложений и прошивок, без необходимости сертификации данных программ у Sony.

  1. Главная ссылка к новости (http://www.washingtonpost.com/...)
  2. OpenNews: Игровая сеть Sony взломана второй раз
  3. OpenNews: В результате взлома была похищена пользовательская база сервиса Sony PlayStation Network
  4. OpenNews: Урегулировано судебное разбирательство Sony против исследователя, опубликовавшего закрытые ключи
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: sony
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, JIghtuse (ok), 22:13, 04/06/2011 [ответить] [показать ветку] [···]    [к модератору]
  • +19 +/
    Sony захлёбывается в атаках и теряет всё больше. Продажи PS3 значительно упали. Ощущается сила того самого Анонима. Интересно, чем это всё закончится.
     
     
  • 2.7, Аноним (-), 22:55, 04/06/2011 [^] [ответить]    [к модератору]
  • +4 +/
    Это им за наезды на свободу слова и особенно геохота. Теперь каждый уважающий себя хакер будет считать своим долгом вздуть сони. И это правильно. Фашистов давящих свободу слова - к стенке.
     
     
  • 3.8, BratSinot (?), 22:57, 04/06/2011 [^] [ответить]    [к модератору]
  • –18 +/
    A) Они зарабатывают деньги.
    Б) Хотц лопух и позер. Вместо того чтобы что-то свое, полезное сделать, надо тупо сидеть и пасать "скрипты" для установки другой прошивки.
     
     
  • 4.11, Аноним (-), 23:15, 04/06/2011 [^] [ответить]    [к модератору]
  • +6 +/
    > A) Они зарабатывают деньги.

    Who cares...

    > Б) Хотц лопух и позер.

    Хотц мозгастый парень. И он всего лишь использовал свои конституционные права. А то что это видите ли фирме Сони мешало срубать толстые профиты - проблемы фирмы Сони. Почему эти уроды возомнили что им можно наплевать на конституционные права других людей - мне не понятно.  

    > Вместо того чтобы что-то свое, полезное сделать,
    > надо тупо сидеть и пасать "скрипты" для установки другой прошивки.

    Сони тоже уроды. Вместо того чтобы относиться к покупателям честно, они сперва дали фичу, а потом грубо вломились в частную жизнь, нагадили, забрали фичу и хотят чтобы все этим были довольны? Этак скоро производитель телевизора придет, сломает вам дверь и заберет телевизор. Сообщив что ваше право пользоваться их телевизором - закончилось. К стенке таких производителей. Даешь нормальных. Свято место пусто не бывает: вымрут уродские? Придут более нормальные!

     
     
  • 5.36, Buy (??), 05:21, 05/06/2011 [^] [ответить]    [к модератору]
  • +7 +/
    > А то что это видите ли фирме Сони мешало срубать толстые профиты

    Что им мешало дальше срубать профиты? Какой процент людей в мире купивших игровую приставку будут устанавливать на нее другую ОС? Они с пафосом пошли на принцип ну и отгребают теперь по полной.

     
     
  • 6.61, vayerx (ok), 19:04, 06/06/2011 [^] [ответить]    [к модератору]  
  • +/
    народ как бы начал собирать дешевые кластера под штуку PSов в каждом. если бы это стало массовым, процент получился бы недетский
     
  • 2.13, ezhik (?), 23:24, 04/06/2011 [^] [ответить]    [к модератору]  
  • +2 +/
    > Интересно, чем это всё закончится.

    X-Box во все поля за двукратную стоимость.

     
  • 2.67, Аноним (-), 16:21, 10/06/2011 [^] [ответить]    [к модератору]  
  • +/
    Кстати попался забавный артефакт по теме: http://thepiratebay.org/user/LulzSec/
    Хорошо им всыпали, так держать :)
     
  • 1.3, анон (?), 22:22, 04/06/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Молодцы ребята. Только так и надо поступать с этим уродами.
     
     
  • 2.5, Аноним (-), 22:30, 04/06/2011 [^] [ответить]     [к модератору]  
  • –6 +/
    что можно сказать уроды те кто это делают Если вам что-то не нравится в полити... весь текст скрыт [показать]
     
     
     
     
    Часть нити удалена модератором

  • 5.20, Аноним (-), 23:48, 04/06/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    Не судите всех по себе Зачем Живите себе, юродивые Называйте как хотите - это... весь текст скрыт [показать]
     
  • 4.37, Stax (ok), 06:56, 05/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Да что вы все обобщаете, да еще в такой лексике - рабов, быдло, фашисты В сони... весь текст скрыт [показать]
     
     
  • 5.40, Соня (??), 11:32, 05/06/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Вспомните Sony BMG copy protection rootkit scandal - как эта шарага распростра... весь текст скрыт [показать]
     
  • 5.41, коксюзер (?), 12:06, 05/06/2011 [^] [ответить]     [к модератору]  
  • +5 +/
    Мажоритарные акционеры везде одни и те же Ошибки Многолетняя история Sony раз... весь текст скрыт [показать]
     
     
  • 6.46, Stax (ok), 15:59, 05/06/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    Чем именно HD-DVD более свободен Скорость ниже, объем ниже, защита примерно так... весь текст скрыт [показать]
     
     
  • 7.47, anonymous (??), 16:06, 05/06/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > Есть легальные методы борьбы

    дадада. «а вы, зайцы, если волк вас будет есть, мне жалуйтесь, разберёмся».

     
  • 7.49, коксюзер (?), 18:47, 05/06/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    Более свободен тем, что в отличие от сони сотоварищи от издателей контента на HD... весь текст скрыт [показать]
     
     
  • 8.50, Stax (ok), 20:23, 05/06/2011 [^] [ответить]     [к модератору]  
  • –3 +/
    И какой процент фильмов выпускают эти студии Вы много фильмов можете назвать, к... весь текст скрыт [показать]
     
     
  • 9.57, коксюзер (?), 07:55, 06/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Ваша риторика имела бы какой-то вес, если б я утверждал, что HD DVD был свободен... весь текст скрыт [показать]
     
     
  • 10.60, Stax (ok), 17:51, 06/06/2011 [^] [ответить]     [к модератору]  
  • +/
    То, что в теории что-то там более свободно разбивается о практику, в которой он ... весь текст скрыт [показать]
     
     
  • 11.62, коксюзер (?), 06:15, 07/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Ровно так же он был бы закрыт, если бы условия лицензирования технологии HD DVD ... весь текст скрыт [показать]
     
  • 5.44, anonymous (??), 13:34, 05/06/2011 [^] [ответить]    [к модератору]  
  • +2 +/
    > много качественной музыки - благодарить надо сони

    так и вижу, как манагеры сони в поте лица всем отделом сочинают melodic death metal.

     
  • 3.9, Аноним (-), 23:07, 04/06/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    Робин-Гуд формально тоже был преступником, но реально о нем почему-то сочиняли б... весь текст скрыт [показать]
     
     
  • 4.14, Аноним (-), 23:25, 04/06/2011 [^] [ответить]     [к модератору]  
  • –3 +/
    Он и есть преступник Вы не согластны с этим Не стоит так откровенно показывать... весь текст скрыт [показать]
     
     
  • 5.17, Иван Лох (?), 23:38, 04/06/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    One solution — Revolution!
     
     
  • 6.65, Michael Shigorin (ok), 12:28, 10/06/2011 [^] [ответить]    [к модератору]  
  • +/
    > One solution — Revolution!

    Это не солюшен, это полная /dev/arse.  Неужто с 1792 не дошло, кто на них наживается-то?

     
     
  • 7.69, anonymous (??), 18:50, 10/06/2011 [^] [ответить]     [к модератору]  
  • +/
    ну да, ну да лучше так 171 мы для вас написали законы которые вы соблюдать ... весь текст скрыт [показать]
     
  • 5.18, Аноним (-), 23:43, 04/06/2011 [^] [ответить]    [к модератору]  
  • +/
    > Он и есть преступник. Вы не согластны с этим?

    Если он преступник, я за общество преступников и за то, чтобы законопослушных граждан типа вас гноили в лагерях.

     
  • 5.23, saNdro (?), 01:42, 05/06/2011 [^] [ответить]    [к модератору]  
  • +/
    Это вам в качестве домашнего задания почитать учебник по защите передачи данных. Особое внимание для начала советую обратить места где упомянуты фамилии Диффи и Хелман.
     
     
  • 6.29, коксюзер (?), 02:47, 05/06/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Алгоритм DH не защищает от MitM Но это не оправдывает любителей хранить пароли ... весь текст скрыт [показать]
     
  • 5.34, anonymous (??), 04:07, 05/06/2011 [^] [ответить]     [к модератору]  
  • +/
    если так сделано в пыхбыбы и прочем недософте 8212 это не значит, что так пра... весь текст скрыт [показать]
     
  • 5.39, Аноним (-), 08:55, 05/06/2011 [^] [ответить]     [к модератору]  
  • +/
    1 Симметричное шифрование ключом сервера 2 Делать более качественный код с за... весь текст скрыт [показать]
     
  • 5.51, Аноним (-), 21:15, 05/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Нет, разумеется Он - герой и легендарная личность Если бы вы имели хоть какое-... весь текст скрыт [показать]
     
  • 5.64, Michael Shigorin (ok), 12:27, 10/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Вот и не пишите, а на досуге подумайте -- чем в challenege-response auth хуже ис... весь текст скрыт [показать]
     
     
  • 6.68, Аноним (-), 16:28, 10/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Тут проблемка в том что кража хэшей получается не сильно хуже кражи паролей С т... весь текст скрыт [показать]
     
     
  • 7.70, Michael Shigorin (ok), 02:48, 11/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Нет, поскольку вероятность использования того же пароля хэша тем же пользователе... весь текст скрыт [показать]
     
  • 3.26, Аноним (-), 02:15, 05/06/2011 [^] [ответить]    [к модератору]  
  • +/
    Обычные люди не финансируют преступные организации.
     
  • 3.43, ink08 (ok), 12:17, 05/06/2011 [^] [ответить]     [к модератору]  
  • +/
    openvpn ... весь текст скрыт [показать]
     
  • 3.56, Px (?), 23:15, 05/06/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    А по хешу пароли сверять не получится?
     
  • 1.4, Кирилл (??), 22:22, 04/06/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Самым логичным после подобных отак было открыть всё и не выпендриваться. А теперь 133 негодуют, и правильно делают кстати.
     
  • 1.27, pavlinux (ok), 02:32, 05/06/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Мож это новый вид ПиаРа ??? :)
    (точнее это не новый вид, это ещё в Др. Риме придумали)
    Но так, чтоб по CNN прощения просить, этого ещё не было.

    Просто не вериться, что Sony, способная привлечь самых лучших
    сисадминов, правоверных хакеров, криптоаналитиков, учёных,
    лохонулась с первой линией обороны - публичными серваками,
    допускающими детские баги, такие как SQL-injection.

     
     
  • 2.31, коксюзер (?), 02:54, 05/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Хаха, сейчас всё бросят и будут тратить деньги на привлечение, снижать показател... весь текст скрыт [показать]
     
     
  • 3.32, pavlinux (ok), 03:08, 05/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Не болтайте ерундой, это вам не колхоз Заветы Ильича, где на зарплате доярок эко... весь текст скрыт [показать]
     
     
  • 4.33, коксюзер (?), 03:32, 05/06/2011 [^] [ответить]     [к модератору]  
  • +3 +/
    Ну конечно не колхоз Именно поэтому в Sony были предприняты проактивные меры за... весь текст скрыт [показать]
     
  • 4.35, anonymous (??), 04:09, 05/06/2011 [^] [ответить]    [к модератору]  
  • +2 +/
    > Не болтайте ерундой, это вам не колхоз Заветы Ильича, где на зарплате
    > доярок экономят.

    действительно, в колхозе хоть парочка умеющих была. а тут — дырка на дырке.

     
  • 4.53, Аноним (-), 21:23, 05/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Капиталисты по дефолту экономят вообще на всем, на чем можно законно и без очеви... весь текст скрыт [показать]
     
     
  • 5.66, Michael Shigorin (ok), 12:33, 10/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Да уж, вспоминается фраза Алана Шеперда насчёт того, как отрезвляет понимание то... весь текст скрыт [показать]
     
  • 2.63, upyx (ok), 08:14, 07/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Может быть сэкономили Работали как Неуловимые Джо, а теперь привлекли к себе мн... весь текст скрыт [показать]
     
  • 1.38, mma (?), 06:56, 05/06/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Это урок Sony что нефиг экономить на IT-персонале, а то они думают что куча маркетологов и другого малополезного персонала в таком количестве это залог успеха
     
  • 1.42, Аноним (-), 12:10, 05/06/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    В целом пришедший с мечом - от меча и погибнет По сути Сони применяла нечес... весь текст скрыт [показать]
     
     
  • 2.48, Сергей (??), 18:03, 05/06/2011 [^] [ответить]    [к модератору]  
  • +/
    > сравните стоимость игр для PC и PS3

    Теплое с мягким сравнивать не обязательно.
    Но, согласен. Достаточно сравнить X360 и PS3

     
  • 2.54, Аноним (-), 21:27, 05/06/2011 [^] [ответить]     [к модератору]  
  • +/
    Теоретической Геохот тулзов для этого не давал вообще, сони взбыковала ч... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor