Zobacz więcej w kategorii: bezpieczeństwo | gry | inna | internet | konsole do gier | różne
producenci: Sony
W ostatnich dniach głośno było zarówno o atakach na Xbox Live, jak i Playstation Network. Microsoft na temat całej sprawy nie zabrał jednak żadnego stanowiska, Sony natomiast przyznało, że taka sytuacja rzeczywiście miała miejsce.
Tym razem atak na sieć Playstation Network przyjął zdecydowanie mniejszą skalę, jednak po kwietniowych doświadczeniach firma na takie problemy jest zdecydowanie bardziej uczulona.
Ataki prawdopodobnie się nie powiodły ponieważ hackerzy nie korzystali z danych pochodzących bezprośrednio od Sony, tylko z innych źródeł. Firma prewencyjnie zdecydowała się jednak zamrozić 93 000 kont użytkowników. Prawdopodobnie niebawem zostaną oni poproszeni o zmianę i zabezpieczenie własnego hasła.
W kwietniu i maju tego roku doszło do potężnego paraliżu Playstation Network na skutek ataku hakerów, którzy wykradli liczne dane, dotyczące między innymi kart kredytowych użytkowników. Usługa nie działała przez miesiąc, zaś Sony zanotowało wielomillionowe straty finansowe.
Innymi słowy - tym razem nie ma się czego obawiać, choć Sony dmucha na zimne.
Więcej o grach:
Źródło: playstation blog
Co tak hakerzy uczepili się Playstation Network.
Bo to korporacja kompletnie nie dbająca o swoich klientów... za wszystko nawet obiecane wcześniej jako darmowe i tak trzeba płacić. Gdy już kupisz ich sprzęt to zaczynają Cie traktować jak problem i ciężar a do tego często nie dotrzymują danego słowa. Poza tym są bardzo agresywni wobec jakiejkolwiek wolności konsumenckiej typu odsprzedaż używanych gier.
"za wszystko nawet obiecane wcześniej jako darmowe i tak trzeba płacić."
a co konkretnie? to xbox live jest płatny a psn jest darmowy, wiec to nie jest żadne wyjaśnienie.
Do Xbox live nikt się nie włamał to po 1,
I do PSN chyba też nie(ale tutaj nie jestem pewien) to po 2.
Hakerzy co prawda dostali się na konta użytkowników ale nie poprzez wykradzenie danych z tych obu sieci, tylko od np. EA od których wzięli maile i hasła, więc jak ktoś w XboxLive miał takie samo to haker mógł bez problemu się zalogować "na legalu" :P
Czy Ty wiesz co to znaczy "włamać się" lub "pokonać zabezpieczenie" lub "uzyskanie poufnych, zabezpieczonych danych"? Doucz się ...
biedni konsolowcy - dobrze że Sony i MS mają kasę żeby zatrudnić adminów PCciarzy bo same konsolowe dzieci neo to nie wiedzą nawet co to FW jest i by z ich WAnami do grania hakerzy robili co chcieli i to tacy początkujący co zasysają exploity z torrenta hehe
"wykradli liczne dane, dotyczące między innymi kart kredytowych użytkowników"
na to nie było żadnych dowodów.
Wystarczyłoby pójść śladem np. Blizzarda i udostępnić darmową aplikację na komórki, która generuje dodatkowy kod wymagany przy logowaniu. Na zachętę, każdy kto w ten sposób dodatkowo zabezpieczyłby konto, mógłby np. skorzystać ze specjalnych promocji. Oczywiście jeśli ktoś złapie trojana to nic mu nie pomoże, ale taki token jest prosty w użyciu, sprawdzony i bardzo skuteczny.
Poziomów zabezpieczeń jest dużo, po to zatrudnia się specjalistów od zabezpieczeń, aby wdrożyli pewne procedury bezpieczeństwa. Jeśli się takich ludzi nie zatrudnia to się jest samemu winnym;)
? a co to ma wspólnego z atakiem na sieć? rozumiem że to playstation net czy jak to się zwie to jest jakiś wydzielony WAN i jak każda wydzielona sieć na jakąś strefę demarkacyjną, firewalle itp. - wszystko stoi pewnie na jakimś unix'sie
włamanie się polega np. (może być inaczej) na wyłączeniu serwerów FW jakimś DoS'em (albo przejęcia ich czyli dostania root'a na kontrolerze)
potem się dostali do serwera który ma full trust z farmą bazy danych
jak tam mieli root'a to sobie zrobili do pliku "SELECT * FROM [NasiGłupiKlienciDzieciNeostradyZKonsolami]"
i dostali wszystko razem
co ci pomoże jakiś głupi kod? to jest atak na sieć a nie przejęcie jakiegoś wirtualnego pseudo konta które ty wklepujesz gdzieś tam na tej swojej plastikowej konsoli
A skąd Ty "specjalisto" wiesz jaką organizację ma sieć Sony? Po Twojej wypowiedzi widać że poziom wiedzy jaką masz o zabezpieczeniach i sieciach jest BARDZO niski.
1. WAN to nie sieć firmowa
2. strefę demarkacyjną to chyba sam wymyśliłeś bo w sieciach uzywa się raczej pojęcia "strefa zdemilitaryzowana"
3. Firewalle to na ogół wyspecjalizowane urzadzenia sieciowe typu ASA czy SSG a nie jakię wydumany "serwer FW wyłączany DoSem"
4. Serwer z trustem do bazy - ciekawa rzecz - wyjasnij co to jest albo linka jakieoś daj :)
5. "root" nie jest wcale potrzebny do robienia "select * from costam"
6. Skąd wiesz, że posiadacze konsol to Dzieci Neostrady?
Generalnie z Twojej wypowiedzi wynika, że jesteś takim właśnie "Dzieckiem Neostrady" co to więcej krzyczy niż rzeczywiście wie...
zarzyłeś mnie swoją wiedzą, mocne jak kompot z desek
1. co to jest "siec firmowa"????
2. albo tak sie mowi albo tak
3. nie wszędzie są FW hardwarowe, nie "na ogół" bo większośc FW używanych są postawione na serwerach
3a. ASA czy SSG to są de facto mikrokomputery tylko zwane "specjalizowanymi urządzeniami" które mają swój system operacyjny, MAC, IP, na które można się zalogować, albo które można wyłączyć udanym DoS
4. to jest serwer w tym samym vlanie co serwery bazy danych z którego można pingnąc się już na dowolny serwer z bazą i z którego można się do bazy zalogować i uruchamiać na niej zapytania sql
5. nie jest no i co?
6. po grach wydawanych na ich platformy
1. to sieć która może istnieć bez dostępu do Internetu, sieć, która jest oddzielnym bytem i właśnie poprzez FW czy inne urzadzenia (np. routery) jest połączona z Internetem
2. Jasne - jakoś w literaturze fachowej skrót DMZ rowija się tylko na jeden sposób. Demarkacyjna to jest np. linia pomiędzy Koreami.
3. Każde urzadzenie typu router, FW, IDS czy inne to jest komputer. Ale nie jest serwerem na którym stawia sie FW. Większość to własnie tego typu urzadzenia a nie linuksowe iptables, które są w małych firemkach czy sieciach osiedlowych. A MAC i IP to ma prawie każde urzadzenie podpięte do sieci, nie tylko FW :)
4. To, że serwer stoi w tym samym VLAN nie daje od razu możliwości logowania na inne serwery z tego samego VLAN. To że możesz pingnąć serwer daje Ci (m.in.) wiedzę o tym, że serwer "żyje" i odpowiada na pakiety ICMP a po to by wykonać zapytanie sql wcale nie trzeba być zalogowanym lokalnie na serwerze bazodanowym - wystarczy klient i logowanie po sieci. I wcale nie musi to być żaden "kontroler" wystarczy np że jest to dowolna maszyna stojąca w tym VLAN
5. no i to, że piszesz bzdury
6. Wg Ciebie takie są, poza tym Neostrada wcale nie jest najpopularniejszym "łączem" na świecie a PSN jest ogólnoświatowy a nie lokalny polski.
nie ma takiego pojęcia jak sieć firmowa - ja mam w domu trzy komputery spięte w "sieć" które wypełniają twoją dziwną definicję "sieci firmowej" i nie mam żadnej firmy
są pojęcia LAN i WAN - ja mam w domu mlenki LAN, będąc za routerem internet to jest dla mnie WAN, ja dostawie w domu kolejny komputer ale schowam go za wewnętrznym routerem w nowej podsieci to dla niego WANem będą pozostałe 3 maszyny w moim domu
playstation net nie znam ale na pewno nie jest to połączone z WANem koropracyjnym Sony (co za bzdury) - prawdopodobnie jest to pare, parenaście, paredziesiat, maksymalnie pareset komputerow ustawionych w kilku lokalizacjach na swiecie spiete przez jakis mpls w jakis jeden WAN do ktorego loguja sie "dzieci neo" przez jakies serwery dostepowe zaleznie od polozenia geograficznego
zadne tam debilizmy o "sieci firmowej", zresztą sony jest tak wielka korporacja ze zapewne kazda pod spolka ma kilka roznych swoich podsieci w tym jakis korporacyjny intranet moze o ktory ci pewnie chodzi ale sie wyslowic nie mozesz
z ostatnich 30 dni
odsłon: 160031
odsłon: 95231
odsłon: 35920
odsłon: 34499
odsłon: 28501
odsłon: 26463
odsłon: 24805
odsłon: 22661
odsłon: 21698
odsłon: 18815
odsłon: 18617
odsłon: 18180
odsłon: 17249
odsłon: 15862
odsłon: 15636
odsłon: 15460
odsłon: 14922
odsłon: 14523
odsłon: 14311
odsłon: 13462
odsłon: 13444
odsłon: 13025
odsłon: 12396
Benchmark to jeden z najstarszych i największych serwisów technologicznych w Polsce.
Redakcja mieści się w Poznaniu, niemniej współpracujemy z dziennikarzami i entuzjastami komputerów z całego kraju.
Serwery w chmurze
zapewnia e24cloud.com
Grupa Komputronik S.A.
K24.sk |
K24.cz |
Karen.pl |
Komputronik Biznes |
Komputronik Korporacja |
Komputronik Dystrybucja
Copyright ® 2012 benchmark.pl
