Sonymusic.gr: hacked!

[odis13]

 

Δηλαδή το πώς διαχειρίζονται τεράστιοι οργανισμοί την ασφάλειά μας, είναι άσχετο με το νήμα;

 

Oχι, για αυτο και οπως βλεπεις δε το συμπεριελαβα στα θεματα που ανεφερα. ;)

[Superfunk]

Είναι διάτρητες, λόγω τεραστίου μεγέθους,

 

Αυτο ειναι εντελως αστηρικτο & λανθασμενο (στον κοσμο υπαρχουν παρα πολλες τεραστιες εταιριες που ΔΕΝ ειναι διατρητες....)

 

Το μεγεθος μιας εταιρειας δεν εχει καμμια σχεση με το..ποσο διατρητη ειναι....το site του μπακαλη της γειτονιας σου ειναι σιγουρα πιο...διατρητο αν πεσει θυμα hacking. ;D

 

Το να δαιμονοποιουμε τις...κακες μεγαλες εταιριες για τα παντα...το εχω πια συνηθισει (ειδικα απο ανθρωπους που δεν γνωριζουν οτι απο αυτες τις εταιριες συντηρουνται εκατομμυρια εργαζομενων αλλα και ολοκληρες οικονομιες....οπως η δικη μας π.χ.οπου το 30% των φορολογικων εσοδων προερχονται απο αυτες μια και οι...μικρες...δεν το πολυσυνηθιζουν να πληρωνουν φορους...... ;D) αλλα και για.....συνεχη...διατρητισμο πρωτη φορα.... ;D

 

Anyway η SONY παντως ειναι για ΠΟΛΛΕΣ σφαλιαρες (και σιγουρα θα τις φαει για αυτο να εισαστε σιγουροι)

[trolley]

Anyway η SONY παντως ειναι για ΠΟΛΛΕΣ σφαλιαρες (και σιγουρα θα τις φαει για αυτο να εισαστε σιγουροι)

 

Εξαρτάται, από το πόσο πιστεύει κανείς στα ισόβια ή τη θανατική ποινή. Προσωπικά, ευχαρίστως θα καταδίκαζα να περάσει τη ζωή του στο Νότιο Πόλο, κάποιον που θα προέβαινε σε εγκλήματα παραβίασης πληροφοριακών συστημάτων, και μάλιστα σε τέτοια έκταση. Κατά τη γνώμη μου, η ψυχολογία ενός τέτοιου ατόμου, δε διαφέρει από τη ψυχολογία του ήρωα της ταινίας "Παιγχνίδια Πολέμου" ο οποίος κατά λάθος φέρνει το κόσμο στο χείλος πυρηνικού ολοκαυτώματος (μου αρέσει ότι θεωρήθηκε και κωμωδία ... μπρρρ).

 

 

[gamanos]

Το θέμα είναι λίγο πιο σύνθετο από απλοϊκές προσεγγίσεις.

 

Η Sony έχει μπει στο μάτι της cracking κοινότητας ενώ και ο Geohot προτείνει μποϊκοτάζ στα προϊόντα της. (σαφώς δεν θα μπορούσε να ζητήσει επώνυμα ή "επώνυμα" μια παράνομη πράξη αλλά εξίσου σαφώς επηρρεάζει τη hacking και cracking κοινότητα. )

 

Η Sony δέχτηκε επίθεση στο psn network και διέρρευσαν προσωπικά στοιχεία καρτών ΚΑΙ ΜΑΛΙΣΤΑ ΣΤΟΙΧΕΙΑ ΠΟΥ ΔΕΝ ΘΑ ΕΠΡΕΠΕ ΝΑ ΚΡΑΤΑΕΙ, ΟΠΩΣ ΤΟ ΤΡΙΨΗΦΙΟ SECURITY PIN .

 

Η επίθεση που δέχτηκε το ελληνικό site έγινε με πολύ απλη μέθοδο (τεχνική του SQL injection) που ναι, ο μπακάλης της γειτονιάς μπορεί να την αποφύγει με μια απλή αναβάθμιση , άρα η Sony, με τόσους πόρους και ανθρώπους, ξέροντας ότι είναι μέσα στους πρώτους στόχους επιθέσεων για τους χ,ψ λόγους, έπρεπε να προλαμβάνει.

 

Αφήστε που όλοι οι κωδικοί και τα στοιχεία ήταν αποθηκευμένα σε plain text...

 

it's a war out there

 

 

[Superfunk]

τα μισα απο αυτα που γραφεις δεν τα καταλαβαινω..... ;D...αλλα μαλλον ετσι θα'ναι για να το λες ως ειδικος...αρα αυτα που ειπα για σφαλιαρες παραπανω ισχυουν ακομα περισσοτερο,φανταζομαι τουλαχιστον το παθημα να τους γινει μαθημα...

[gamanos]

Μπα , δεν είμαι ειδικός, ούτε το παίζω.  ;)

 

Απλά κράτα ότι η Sony έχει τεράστια ευθύνη (αν και για να είμαστε απολύτως δίκαιοι και ακριβείς δεν υπάρχει ΜΙΑ Sony αλλά ένας πολύ μεγάλος όμιλος διαφορετικών εταιρειών) και βαρύνεται ακόμα περισότερο από το γεγονός ότι ξέρει ότι είναι στο στόχαστρο, παρόλα αυτά κάποιες κραυγαλέες τουλάχιστον τρύπες δεν τις έχει καλύψει.

 

Κάτι ακούγεται και για ιαπωνικό site της sony που χακεύτηκε πάλι με sql injection...

[bloody_sunday]

Πριν αναφέρει κάποιος τον Geohot, πρέπει να πει και ποιος ήταν γιατί πολλοί αναγνώστες από εδώ μπορεί να μη το γνωρίζουν: http://en.wikipedia.org/wiki/George_Hotz

 

Έγινε περισσότερο γνωστός από το reverse engineering του λογισμικού του Playstation 3 (http://en.wikipedia.org/wiki/Sony_Computer_Entertainment_America_v._George_Hotz). Bρώμικη ιστορία, αλλά αυτό που ξεσήκωσε πολλούς ακτιβιστές ήταν το γεγονός πως αντί η Sony να κινηθεί πιο διακριτικά απέναντί του, είτε δικαστικά, είτε με εξωδικαστικούς συμβιβασμούς, είτε προσλαμβάνοντάς τον και αποσύροντας το hacked λειτουργικό βελτιώνοντας παράλληλα το παλιότερο, εξαπέλυσε ένα κανονικό και άγριο κυνήγι μαγισσών φτάνοντας ακόμη και στο σημείο να αποκτά μέσω δικαστικής εντολής πρόσβαση στις IPs των επισκεπτών του blog του για να προσπαθήσει να τους... μπαγλαρώσει (ασχέτως αν ήθελαν απλά να διαβάσουν τα νέα ή αν ήθελαν να κατεβάσουν το hack). Αυτό ήταν μάλλον και το κόκκινο πανί. Λογικά, οι δημοσιοσχεσίτες τους δεν είχαν ιδέα για το τι θα επακολουθούσε.

[gamanos]

Πριν αναφέρει κάποιος τον Geohot, πρέπει να πει και ποιος ήταν γιατί πολλοί αναγνώστες από εδώ μπορεί να μη το γνωρίζουν: http://en.wikipedia.org/wiki/George_Hotz

 

 

Δεκτή μερικώς  :P η παρατήρηση αλλά εδώ δεν κάνουμε δημοσιογραφία. Αν κάποιος δεν ξέρει τον geohot και ενδιαφέρεται να παρακολουθήσει μια συζήτηση για Sony και hacking , μπορεί να googlάρει ή να το ψάξει στην wikipedia, όπως κάνει το link που έδωσες.

 

 

 

 

[koraxprs]

Korax: ΔΕ λυπάσαι... γιατί; Επειδή ήταν πετυχημένοι; Επειδή ήταν γίγαντας; Για αυτό; Να πάνε οι ιδιοκτήτες και οι εργαζόμενοι στον βρόντο, επειδή είναι η SONY?  :( :o ::)

 

 

Επειδή εσύ (σε αντίθεση με άλλους) είσαι καλοπροαίρετος, θα σου απαντήσω. Η όλη ιστορία έχει να κάνει με την αντιμετώπιση της Sony στο θέμα του PS3, (δεν επεκτείνομαι επειδή είμαστε οφφτόπικ από τον προσανατολισμό του φόρουμ), όπου αν δεις τα επιχειρήματά της στην υπόθεση πάει να κάνει redefining του εμπορίου και συγκεκριμένα, του εμπορίου υπολογιστών/τεχνολογίας, υποστηρίζοντας ότι ΔΕΝ δικαίουσαι να χρησιμοποιήσεις το προϊόν που αγόρασες για κάθε ΝΟΜΙΜΗ χρήση, παρα μόνο για αυτή την οποία η εταιρία έχει κατα νου. (Και δε μιλάμε για software εδώ). Σα να λέμε αγοράζω ένα κρασί που γράφει πάνω "για μαγείρεμμα" κι απαγορεύεται να το πιω επειδή γράφει "για μαγείρεμμα". Γενικά από τον τρόπο αντιμετώπισης της ίδιας της εταιρίας προς τον καταναλωτή, αλλά κυρίως τη ζημια που πάει να κάνει στην ελευθερία χρήσης τεχνολογίας προσωπικά τα θεωρώ πολύ επικίνδυνα, καθώς ο ίδιος επαγγελματικά είμαι στο χώρο της τεχνολογίας.

 

Trolley, δεν μπαίνω στον κόπο να αντιπαρατεθώ μαζί σου, παρ'ότι εκτιμώ τη γνώμη σου και βρίσκω εποικοδομητικό να διαβάζω τα επιχειρήματά σου ακόμα και αν διαφωνώ. Δε δικαιούσαι όμως να προσβάλεις τη γνώμη του άλλου, πολλώ δε μάλλον όταν δεν την έχεις ακούσει ακόμα. Κι εγώ λυπάμαι να έχω συναδέλφους με τη δική σου ιδεολογία (όχι δεν είμαι "κομμουνιστής") αλλά δεν εκμεταλλεύμαι το φόρουμ για να κάνω ευθείες προσβολές/ προσωπικές επιθέσεις.

[Nikolas]

Επειδή εσύ (σε αντίθεση με άλλους) είσαι καλοπροαίρετος, θα σου απαντήσω. Η όλη ιστορία έχει να κάνει με την αντιμετώπιση της Sony στο θέμα του PS3, (δεν επεκτείνομαι επειδή είμαστε οφφτόπικ από τον προσανατολισμό του φόρουμ), όπου αν δεις τα επιχειρήματά της στην υπόθεση πάει να κάνει redefining του εμπορίου και συγκεκριμένα, του εμπορίου υπολογιστών/τεχνολογίας, υποστηρίζοντας ότι ΔΕΝ δικαίουσαι να χρησιμοποιήσεις το προϊόν που αγόρασες για κάθε ΝΟΜΙΜΗ χρήση, παρα μόνο για αυτή την οποία η εταιρία έχει κατα νου. (Και δε μιλάμε για software εδώ). Σα να λέμε αγοράζω ένα κρασί που γράφει πάνω "για μαγείρεμμα" κι απαγορεύεται να το πιω επειδή γράφει "για μαγείρεμμα". Γενικά από τον τρόπο αντιμετώπισης της ίδιας της εταιρίας προς τον καταναλωτή, αλλά κυρίως τη ζημια που πάει να κάνει στην ελευθερία χρήσης τεχνολογίας προσωπικά τα θεωρώ πολύ επικίνδυνα, καθώς ο ίδιος επαγγελματικά είμαι στο χώρο της τεχνολογίας.

Αν δεν κάνω λάθος η SONY δεν είναι πίσω απ'το DRM επίσης;

 

Ούτως ή αλλιώς είναι νομικά θέματα που δεν τα κατέχουμε. Στο κάτω κάτω, το γεγονός και μόνο ότι ΔΕΝ μπορώ να πουλήσω ένα λογισμικό που αγόρασα (πχ samples) με κάνει να ενοχλούμε αρκετά. Αλλά βέβαια αγόρασα το δικαίωμα χρήσης παρά το ίδιο το προϊόν, οπότε πατάνε εκεί. κλπ, κλπ... Υπάρχει παντού το ζήτημα αυτό.

 

Τώρα στο φτωχό μου και αθώο μυαλουδάκι τα πράγματα έχουν ως εξείς:

1. Ο hacker πέταξε στα σκουπίδια τα στοιχεία που βρήκε στο database και δε θα κάνει τίποτε άλλο. Απέδειξε πόσο μάπα είναι το security της SONY και αυτό του(ς) φτάνει.

2. Ο hacker θα κλεψει τα κέρατά του.

 

Προσωπικά έχω μια εντύπωση ότι είναι πιο πολύ το 1 πάρα το 2, αλλά και πάλι είμαι τόσο άσχετος με το ζήτημα που... τι άλλο να πω.;