Tuorein sisältö

Onko PSN:ssä surkeat suojaukset?

17.02.2011 klo 19.00 | Luettu: 12161 kertaa | Teksti: Manu Pärssinen


Ars Technica huhuilee, että Playstation Networkin ja Playstation Storen suojaukset ovat täyttä huttua.

Henkilö, joka väittää murtautuneensa Playstation Networkiin, kertoo mielenkiintoisia seikkoja: luottokorttitietoja lähetellään salaamattomana, Sony tietää kaiken PS3:een kytketyistä laitteista, PSN-lataukset voi määritellä helposti ilmaisiksi ja niin edelleen.

Tietojen todenmukaisuudesta ei ole varmuutta, mutta mikäli ne pitävät paikkansa, eiköhän Sony pian älähdä.


V2.fi | Manu Pärssinen
< Bungien seuraava on ... PS3:n Portal 2 ei tu... >

Keskustelut (12 viestiä)

anomuumi

17.02.2011 klo 19.30

Ei niitä kortin tietoja sentään lähetetä salaamattomana verkon yli (käyttössähän on https/SSL koko ajan), mutta näin keskimäärin Sonyn suhtautuminen tietoturvaan sekä osaaminen tällä saralla on sitä luokkaa, että arveluttaa hieman niiden muutaman latauspelin ostaminen kortilla jo. Poistin ne tiedot heti pelit imuroituani, mutta silti...

Jos arvaan oikein mihin keskusteluun eräällä IRC-kanavalla tässä viitataan, niin lähinnä tyyppi haluaisi että vielä SSL:n päälle sotkettaisiin lisää noita tietoja URLissa.

SKFU: [sama esimerkki URLin osasta mitä ars technica sanoo "tekstitiedostoksi"]
SKFU: normally you ATLEAST enccrypt the securtity code, even if its ssl

Sinänsähän noiden tietojen sotkeminen SSL-yhteyden yli kommunikoidessa olisi pelkkää puhdasta security-through-obscuritya, koska Sony tuskin voi kuitenkaan laskuttaa korttia ilman noita tietoja. (elikä ne on siis pakko korkeintaan symmetrisesti kryptata ja purkuavaimen saisi kuka tahansa PS3:n tiedostoista jos osaa ja jaksaa kaivaa)
lainaa
Pioneeri

Rekisteröitynyt 09.08.2009

17.02.2011 klo 19.57

Itsehän olen käyttänyt lataus seteleitä alusta asti ja näköjään jatkossakin.
lainaa
Maade

17.02.2011 klo 20.14

Tuo hakkereiden pelko on siis se että custom firmwaren voi laittaa yhdistämään tietyn proxyn kautta, jolloin luottokortin tiedot saadaan kerättyä matkalta talteen ennen kuin ne Sonylle kerkeävät. Uutisessa verrataan riskiä tuon tapahtumiseen siihen että käyttäisi piraatti windowssia, mutta veikkaisin että käytännössä tuo ei ole aivan sama. Vaikka PS3 käyttäisi SSL salausta, niin ainakin itse sain sellaisen käsityksen että tuo lähettää salausavaimen tuon salatun tiedon mukana, jolloin tiedot on mahdollista purkaa "lennosta".

Varma en tuosta ole mutta jos näin on niin aivan järkyttävän huonoa suojausmekaniikkaa.
lainaa
hotwheels

Rekisteröitynyt 11.08.2007

17.02.2011 klo 21.56

Ilman hakkereita näin voisi ollakkin, kukas niitä kahtelis. Mut niitten takia en itse uskalla pahemmin salaamattomia tietoja lähetellä.
lainaa
Maade

18.02.2011 klo 00.57

hotwheels kirjoitti:
Ilman hakkereita näin voisi ollakkin, kukas niitä kahtelis. Mut niitten takia en itse uskalla pahemmin salaamattomia tietoja lähetellä.


Ilman hakkereita, jos tuon olisi joku keksinyt aikaisemmin, niin varmaankin ne pari miljoonaa henkilöä jotka mielellään ottaisivat sinun luottokortin tietosi talteen ja ostelisivat sillä keskelle siperiaa johonkin postiluukkuun tavaraa. Hakkereiden vuoksi sinäkin olet nyt asiassa viisaampi.
lainaa
anomuumi

18.02.2011 klo 07.05

Nimenomaan siihen yhteyteen ei pääse kukaan väliin ellei käyttäjä itse ota käyttöönsä jotain muualta netistä hankittuja proxyvirityksiä tai kustomifirmwarea.

Hirmuinen metelöinti ympäri intternettiä siitä kuinka Sony nyt vuotaa korttien tietoja on vähän kuin syyttäisi Microsoftia siitä, että Windowsille tosiaan voi tehdä keylogger-softan ja siitä, että keskiverto tietokoneen käyttäjä nykyään on tarpeeksi tyhmä asentaakseen sen omalle koneelleen.

Silti Sonyn asenne tietoturvaan (PSN:ssä on kuulemma esim. palvelinkoneita joiden softa on vuodelta miekka & kivi ja missä tunnettuja aukkoja on olemassa) on sellainen, että vähän arveluttaa pysyykö ne korttitiedot varmasti täysin turvassa siellä päässä.
lainaa
Hyvänäin

18.02.2011 klo 07.09

Hakkereista on myös hyötyä. He osoittavat valmistajille vähintään selvällä tavalla mikä on tehty väärin. Valmistajat voivat oppia heiltä paljoa, jos on tullut aliarvioitua käyttäjäkuntaa. Se on luonnonlaki, että kaikki murtuu heikoimmasta kohdasta. Ja jos valmistaja on sokea ja elelee vain toivossa, on hyvä että joku toinen osoittaa virheet heille.
lainaa
FAIL

18.02.2011 klo 10.24

Eikös tätä uutista päivitetty jo?

Tämä koskee custom firmwareja.
lainaa
hackerithirtee

18.02.2011 klo 17.45

''Hakkereista on myös hyötyä. He osoittavat valmistajille vähintään selvällä tavalla mikä on tehty väärin. Valmistajat voivat oppia heiltä paljoa, jos on tullut aliarvioitua käyttäjäkuntaa. Se on luonnonlaki, että kaikki murtuu heikoimmasta kohdasta. Ja jos valmistaja on sokea ja elelee vain toivossa, on hyvä että joku toinen osoittaa virheet heille.''

Olisi kiva nähdä se päivä kun niistä on hyötyä. Tähän mennessä ei ole muuta kuin pilannut peli-ilot.
lainaa
Talmunen

Rekisteröitynyt 20.12.2010

18.02.2011 klo 19.28

Itse ostin BFBC2 vietnamin niin ekalla kerralla tuli maksu hyväksytty mutta en saanu peliä mutta ei kyllä rahojakaan hävinny
lainaa
trent67

Rekisteröitynyt 12.04.2007

19.02.2011 klo 09.41

Hyvänäin kirjoitti:
Hakkereista on myös hyötyä. He osoittavat valmistajille vähintään selvällä tavalla mikä on tehty väärin. Valmistajat voivat oppia heiltä paljoa, jos on tullut aliarvioitua käyttäjäkuntaa. Se on luonnonlaki, että kaikki murtuu heikoimmasta kohdasta. Ja jos valmistaja on sokea ja elelee vain toivossa, on hyvä että joku toinen osoittaa virheet heille.


LoL! Yhtä tyhmää olisi sanoa, että isästäsi oli hyötyä, että sinä synnyit!
lainaa
Dekonega

Rekisteröitynyt 28.07.2009

19.02.2011 klo 12.47

hackerithirtee kirjoitti:
'Olisi kiva nähdä se päivä kun niistä on hyötyä. Tähän mennessä ei ole muuta kuin pilannut peli-ilot.

Peli-ilosi ovat pilanneet kräkkerit ja lapset jotka ovat halunneet huijata Googlella löydettyjen ohjeiden avulla kun omat pelitaidot eivät ole riittäneet...
lainaa

Kirjoita kommentti




V2.fi joulukisat 2024
www.v2.fi™ © Alasin Media Oy | Hosted by Capnova