Onko PSN:ssä surkeat suojaukset?
Ars Technica huhuilee, että Playstation Networkin ja Playstation Storen suojaukset ovat täyttä huttua.
Henkilö, joka väittää murtautuneensa Playstation Networkiin, kertoo mielenkiintoisia seikkoja: luottokorttitietoja lähetellään salaamattomana, Sony tietää kaiken PS3:een kytketyistä laitteista, PSN-lataukset voi määritellä helposti ilmaisiksi ja niin edelleen.
Tietojen todenmukaisuudesta ei ole varmuutta, mutta mikäli ne pitävät paikkansa, eiköhän Sony pian älähdä.
Keskustelut (12 viestiä)
17.02.2011 klo 19.30
Jos arvaan oikein mihin keskusteluun eräällä IRC-kanavalla tässä viitataan, niin lähinnä tyyppi haluaisi että vielä SSL:n päälle sotkettaisiin lisää noita tietoja URLissa.
SKFU: [sama esimerkki URLin osasta mitä ars technica sanoo "tekstitiedostoksi"]
SKFU: normally you ATLEAST enccrypt the securtity code, even if its ssl
Sinänsähän noiden tietojen sotkeminen SSL-yhteyden yli kommunikoidessa olisi pelkkää puhdasta security-through-obscuritya, koska Sony tuskin voi kuitenkaan laskuttaa korttia ilman noita tietoja. (elikä ne on siis pakko korkeintaan symmetrisesti kryptata ja purkuavaimen saisi kuka tahansa PS3:n tiedostoista jos osaa ja jaksaa kaivaa)
Rekisteröitynyt 09.08.2009
17.02.2011 klo 19.57
17.02.2011 klo 20.14
Varma en tuosta ole mutta jos näin on niin aivan järkyttävän huonoa suojausmekaniikkaa.
Rekisteröitynyt 11.08.2007
17.02.2011 klo 21.56
18.02.2011 klo 00.57
Ilman hakkereita näin voisi ollakkin, kukas niitä kahtelis. Mut niitten takia en itse uskalla pahemmin salaamattomia tietoja lähetellä.
Ilman hakkereita, jos tuon olisi joku keksinyt aikaisemmin, niin varmaankin ne pari miljoonaa henkilöä jotka mielellään ottaisivat sinun luottokortin tietosi talteen ja ostelisivat sillä keskelle siperiaa johonkin postiluukkuun tavaraa. Hakkereiden vuoksi sinäkin olet nyt asiassa viisaampi.
18.02.2011 klo 07.05
Hirmuinen metelöinti ympäri intternettiä siitä kuinka Sony nyt vuotaa korttien tietoja on vähän kuin syyttäisi Microsoftia siitä, että Windowsille tosiaan voi tehdä keylogger-softan ja siitä, että keskiverto tietokoneen käyttäjä nykyään on tarpeeksi tyhmä asentaakseen sen omalle koneelleen.
Silti Sonyn asenne tietoturvaan (PSN:ssä on kuulemma esim. palvelinkoneita joiden softa on vuodelta miekka & kivi ja missä tunnettuja aukkoja on olemassa) on sellainen, että vähän arveluttaa pysyykö ne korttitiedot varmasti täysin turvassa siellä päässä.
18.02.2011 klo 07.09
18.02.2011 klo 10.24
Tämä koskee custom firmwareja.
18.02.2011 klo 17.45
Olisi kiva nähdä se päivä kun niistä on hyötyä. Tähän mennessä ei ole muuta kuin pilannut peli-ilot.
Rekisteröitynyt 20.12.2010
18.02.2011 klo 19.28
Rekisteröitynyt 12.04.2007
19.02.2011 klo 09.41
Hakkereista on myös hyötyä. He osoittavat valmistajille vähintään selvällä tavalla mikä on tehty väärin. Valmistajat voivat oppia heiltä paljoa, jos on tullut aliarvioitua käyttäjäkuntaa. Se on luonnonlaki, että kaikki murtuu heikoimmasta kohdasta. Ja jos valmistaja on sokea ja elelee vain toivossa, on hyvä että joku toinen osoittaa virheet heille.
LoL! Yhtä tyhmää olisi sanoa, että isästäsi oli hyötyä, että sinä synnyit!
Rekisteröitynyt 28.07.2009
19.02.2011 klo 12.47
'Olisi kiva nähdä se päivä kun niistä on hyötyä. Tähän mennessä ei ole muuta kuin pilannut peli-ilot.
Peli-ilosi ovat pilanneet kräkkerit ja lapset jotka ovat halunneet huijata Googlella löydettyjen ohjeiden avulla kun omat pelitaidot eivät ole riittäneet...
Kirjoita kommentti