Novice » Varnost » Sony še vedno na udaru
techfreak :) ::
Jaz taksnih se nisem zasledil. Kupujem pa pri GOG, Steamu, game.co.uk, humblebundle, D2Drive, pa najbr se najde se kak ponudnik.
V temi o konzoli praviš, da nisi zasledil nedostopnosti Xbox Live za slovenske kupce? Naročnino in točke lahko res kupiš preko tuje trgovine, vendar je potem vedno možnost, da ti zaprejo račun zaradi lažnih podatkov.
BigWhale ::
techfreak :) je izjavil:
Jaz taksnih se nisem zasledil. Kupujem pa pri GOG, Steamu, game.co.uk, humblebundle, D2Drive, pa najbr se najde se kak ponudnik.
V temi o konzoli praviš, da nisi zasledil nedostopnosti Xbox Live za slovenske kupce? Naročnino in točke lahko res kupiš preko tuje trgovine, vendar je potem vedno možnost, da ti zaprejo račun zaradi lažnih podatkov.
V temi o Sony konzoli. :) Ce je pa tukaj kdo omenjal Xbox live in nedostopnost za Slovenijo, potem tega nisem videl. Xboxa pa ne uporabljam. :)
3furious ::
Pa smo še korak bližje vstopu ZDA v "cyber vojno", vdrli so namreč v Lockhead Martin. Vdor so izvedli s pomočjo ponarejenih RSA SecurID napravic, katere so predvidoma pridobili po vdoru v RSA v marcu. Uporabalja jih tudi večina Fortune 500 podjetij, drugi vojaški pogodbeniki in Pentagon, ki bodo morali poiskati drug način zaščite.
In the age of information, ignorance is a choice.
antonija ::
Ce si eno stvar kupim lahko z njo pocnem kar hocem (dokler ne skodim drugim). Ce to pomeni da bom razstavil kavni mlincek (in objavil sestavo na netu), najljubso pico (in objavil njeno sestavo na netu) ali pa digitalni kljuc ki lezi v moji konzoli (in ga objavil na netu), nima noben kaj tezit. Tud proizvajalec mlinckov in picopek bi lahko jamrala da imata zdaj izgubo in gospodarsko skodo zaradi tega, pa jih ne bo nihce smerglal 5%. Zakaj bi potem sonyja? A zanj veljajo drugacna pravila?
Verjamme da jim ni vsec dejstvo da je njihov kljuc v divjini, ampak jebiga. Ce ga das v konzolo potem is lahko 100% ziher da ga bo prej-al-slej nekdo zvohal. Tako kot so zvohal sonyjeve rootkite in vse druge "user-friendly" sonyjeve pogruntavscine.
Verjamme da jim ni vsec dejstvo da je njihov kljuc v divjini, ampak jebiga. Ce ga das v konzolo potem is lahko 100% ziher da ga bo prej-al-slej nekdo zvohal. Tako kot so zvohal sonyjeve rootkite in vse druge "user-friendly" sonyjeve pogruntavscine.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
roli ::
Ja, ampak zdej je situacija obratna. Zdej hekerji nadlegujejo Sony in zaradi sonijeve obrambe bomo posredno placali vsi uporabniki. In to ne samo Sony uporabniki, ampak vsi. Drugi proizvajalci bodo Sony vzeli za primer. In precej siguren sem, da ne bo zgled v stilu: 'joj konzolo dejmo pustit cist odklenjeno' ampak bo bolj 'dejmo stvar se bolj zaklent in selit cim vec zadev v cloud'.
Pa ravno cloud je tisti, ki je tukaj crknil! Saj so vdrli v oblačno storitev. Jaz upam, da bo to imelo drugačne posledice - firmam bo postalo jasno, da je cloud preveč ranljiv in se bodo odločile za korak nazaj. Oziroma nobeni ne bo na pamet padlo, da bi se šli cloud-only storitve. To so sicer pobožne želje ampak resno upam, da bo to lekcija, ki se jo bodo naučili.
http://www.r00li.com
BigWhale ::
Ce si eno stvar kupim lahko z njo pocnem kar hocem (dokler ne skodim drugim). Ce to pomeni da bom razstavil kavni mlincek (in objavil sestavo na netu), najljubso pico (in objavil njeno sestavo na netu) ali pa digitalni kljuc ki lezi v moji konzoli (in ga objavil na netu), nima noben kaj tezit. Tud proizvajalec mlinckov in picopek bi lahko jamrala da imata zdaj izgubo in gospodarsko skodo zaradi tega, pa jih ne bo nihce smerglal 5%. Zakaj bi potem sonyja? A zanj veljajo drugacna pravila?
Verjamme da jim ni vsec dejstvo da je njihov kljuc v divjini, ampak jebiga. Ce ga das v konzolo potem is lahko 100% ziher da ga bo prej-al-slej nekdo zvohal. Tako kot so zvohal sonyjeve rootkite in vse druge "user-friendly" sonyjeve pogruntavscine.
Saj za vse veljajo enaka pravila. Razstavljaj kolikor ti pase ampak stvari, ki niso tvoje ne nosi naprej. Pa naj bo to sifrirni kljuc, shema zobatega kolesa ali pa firmware, ki poganja tvoj kavni mlincek.
Tako proizvajalec kavnih mlinckov, kot tudi picopek lahko tezita in prvi celo tezijo (si ze slisal kako kitajske ponaredke zaplenijo na carini?), za druge pa v resnici ne vem. Se mi pa zdi, da bi Coca Cola Company kaj hitro ukrepala, ce bi ti objavil recept, kako zmesati njihovo najbolj prodano pijaco.
antonija ::
A ti locis med prouizvodnjo in prodajanjem kopij tvojega izdelka (kitajci in carina) in pa opisom produkta ki si ga kupil? Ce noces da kaj pride v javnost potem je en od prvih korakoh da tega ne zacnes prodajat milijonom po svetu in upat na najboljse.
Sej industrijska spijonaza je prepovedana, pa plagiatorstov tud. Nikjer pa ni prepovedano da ne smes sony konzole uporabit za poganjat svoj "hello world" in da si doma ne smes zmesat coca cole.
P.S.
Sej industrijska spijonaza je prepovedana, pa plagiatorstov tud. Nikjer pa ni prepovedano da ne smes sony konzole uporabit za poganjat svoj "hello world" in da si doma ne smes zmesat coca cole.
P.S.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
St235 ::
Antonija ne razumem zakaj se še kar naprej napihuješ, če nisi dorasel debati.
Zakonodaje en poznaš, prebrat se ti ne da, ampak še vedno boš pa kričal da imaš prav. Bull shit.
Podal sem ti zakon in ti jasno poevdal, da zakon ne zahteva šifiranja, ga ne omenja in tega pojma sploh ne pozna niti od zavezancev ne pričakuje uporabo šifriranja. Zgolj shranjevanje podatkov na način, da nepooblaščene osebe do njih nimajo dostopa.
Podatki na papirju zakljenjeni v pisarni so ustrezno zaščiteni. Podatki zaklenjeni (ne šifrirani) na serverju pa ne? Rabim utemeljitev, drguače spet ne veš o čem govoriš.
Sam se strinjaš, da je bil za pridobitev podatkov potreben nelegalen VDOR v sonyjev sistem. Torej podatki niso bili prosto na voljo. Enako bi se lahko zgodi vdor v pisrno in bi nekdo odnesel kup papirjev z osebnimi podatki. Takrat nihče ne bi kričal zakaj podatki niso šifirani. Sony je v skladu z zahtevami zakonskih norm imel podatke na serverju do katerih nepooblaščene osebe niso imele dostopa. Podatki so bili ukradeni z uporabo nelegalnih metod in kot tak sony ne more zakonsko odgovarjat za zlorabo podatkov.
Je pa sony naredil dve pomembni stvari a. zaščitil je podatke kreitnih kartic, ki so prva tarča zlorab b. kjer je to mogoče je uporabnikom zagotovil nadzor nad morebitno zlorabo identitete (konkretno poznam to za ZDA). Za konrketne zlorabe in kraje identite v EU PSN podatki niso dovolj. Druga zgodba so naivni uporabniki, ki za vse storitve uporabljajo enako geslo.
Verjetno tiste ki dolocajo kdaj, kako in za kaksen namen se lahko zbirajo osebni podatki, komu se jih vse lahko pokaze in kaj vse je treba narest da ti jih dovolijo se naprej zbirat.
Ne, nimam linka na ta zakon.
Ne, ne morem ti citirat besedila tega zakoga (glej vrstico visje). Sem pa preprican da ti tvoji google skillz omogocajo da bos ta zakon nasel in ga nastudiral.
Zakonodaje en poznaš, prebrat se ti ne da, ampak še vedno boš pa kričal da imaš prav. Bull shit.
Podal sem ti zakon in ti jasno poevdal, da zakon ne zahteva šifiranja, ga ne omenja in tega pojma sploh ne pozna niti od zavezancev ne pričakuje uporabo šifriranja. Zgolj shranjevanje podatkov na način, da nepooblaščene osebe do njih nimajo dostopa.
Podatki na papirju zakljenjeni v pisarni so ustrezno zaščiteni. Podatki zaklenjeni (ne šifrirani) na serverju pa ne? Rabim utemeljitev, drguače spet ne veš o čem govoriš.
Sam se strinjaš, da je bil za pridobitev podatkov potreben nelegalen VDOR v sonyjev sistem. Torej podatki niso bili prosto na voljo. Enako bi se lahko zgodi vdor v pisrno in bi nekdo odnesel kup papirjev z osebnimi podatki. Takrat nihče ne bi kričal zakaj podatki niso šifirani. Sony je v skladu z zahtevami zakonskih norm imel podatke na serverju do katerih nepooblaščene osebe niso imele dostopa. Podatki so bili ukradeni z uporabo nelegalnih metod in kot tak sony ne more zakonsko odgovarjat za zlorabo podatkov.
Je pa sony naredil dve pomembni stvari a. zaščitil je podatke kreitnih kartic, ki so prva tarča zlorab b. kjer je to mogoče je uporabnikom zagotovil nadzor nad morebitno zlorabo identitete (konkretno poznam to za ZDA). Za konrketne zlorabe in kraje identite v EU PSN podatki niso dovolj. Druga zgodba so naivni uporabniki, ki za vse storitve uporabljajo enako geslo.
Zgodovina sprememb…
- spremenil: St235 ()
antonija ::
Podatki na papirju zakljenjeni v pisarni so ustrezno zaščiteni. Podatki zaklenjeni (ne šifrirani) na serverju pa ne? Rabim utemeljitev, drguače spet ne veš o čem govoriš.Ena od utemeljitev bi bila lahkota dostopa do takih podatkov. Druga utemeljitev bi lahko bila statistika nelegalnih dostopov do takih podatkov. Tretja utemeljitev bi lahko bila relativno majhna cena sifriranja v primerjavi s skodo, ki jim (sonyju in strankam) vdor povzroci. Verjetno obstaja se kaksna utemeljitev, ampak se je zdele ne spomnim.
Podatki so bili ukradeni z uporabo nelegalnih metod in kot tak sony ne more zakonsko odgovarjat za zlorabo podatkov.Sej zakonsko zelo verjetno ne bo odgovarjal in ce se prav spomnim noben ne zahteva kazenske odgovornosti sonyja. Posledice bo pac cutil na drugih podrocjih.
Je pa sony naredil dve pomembni stvari a. zaščitil je podatke kreitnih kartic, ki so prva tarča zlorab b. kjer je to mogoče je uporabnikom zagotovil nadzor nad morebitno zlorabo identitete (konkretno poznam to za ZDA). Za konrketne zlorabe in kraje identite v EU PSN podatki niso dovolj. Druga zgodba so naivni uporabniki, ki za vse storitve uporabljajo enako geslo.Ce so izracunali da se jim bolj splaca sifrirat samo del podatkov, in ob morebitnem vdoru sledit vse mozne transakcije, pozret upad prodaje, beg uporabnikov h konkurenci, omadezevan ugled, etc., tud prav. So veliki fantje in baje da znajo razmisljat s svojo glavo.
Predvsem pa nehaj krivit (sicer res glupe) uporabnike ki imajo povsod isto geslo, samo zato ker so zaupali sonyju da njihovega gesla ne bo ponudil nepovabljenim obiskovalcem.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
St235 ::
aha, ne krivt uporabnikov, ki uporabljajo povsod ista gesla, ker to je ok in normalno. Da takšna malomarnost presega nešifriranje podatkov je seveda nepomembno. Nikakor ne krivit hackerjev, ker so revolucionarji in imajo prav, saj bomo le tako prišli do svobode in strli vse kar je zlobnega na svetu. Škdoda, ki bo pri tem nastala je seveda opravičljiva ne glede na vse.
Krivit samo in le sony, ker ni imel dovolj dobre zaščite pred vdorom. Ker popolnoma normalno je, da imajo vse korporacije na razpolago 100% zaščito, ki jo ni mogoče sesut, a je ne uprabljajo ker je predrago in raje citiram Antonija:
Krivit samo in le sony, ker ni imel dovolj dobre zaščite pred vdorom. Ker popolnoma normalno je, da imajo vse korporacije na razpolago 100% zaščito, ki jo ni mogoče sesut, a je ne uprabljajo ker je predrago in raje citiram Antonija:
firme bojo krsile zakone brez kakrsnihkoli pomislekov ce bo to pomenilo visji dobicek
antonija ::
aha, ne krivt uporabnikov, ki uporabljajo povsod ista gesla, ker to je ok in normalno.Ne, to je zato ker ni kaznivo bit neumen. Zato pa imamo na prehodih za pesce in kriziscih semaforje (itak da vsak ve kdaj lahko gre cez cesto, knede?).
Nikakor ne krivit hackerjev, ker so revolucionarji in imajo prav, saj bomo le tako prišli do svobode in strli vse kar je zlobnega na svetu.Spet ena stvar ki jo hoces drugim pripisat, avtor si pa ti. Hekerji so nelegalno vdrli in nasli plain text osebnih podatkov.
Krivit samo in le sony, ker ni imel dovolj dobre zaščite pred vdorom.Kriviti sony ker _ni_ustrezno_zascitil_podatkov_. Vdorov se ne da 100% preprecit, s sifriranjem se pa lahko prakticno 100% (z izjemo cloveskih napak) zagotovis, da nepovabljene osebe podatkov ne morejo prebrat.
Ker popolnoma normalno je, da imajo vse korporacije na razpolago 100% zaščito, ki jo ni mogoče sesut, a je ne uprabljajo ker je predragoSpet smo pri tvojih bluzih ki bi jih rad pripisal drugim... Dej vsaj stoj za svojimi besedami, ne drugih tunkat v drek ki ga sam sproduciras. Firme imajo na voljo celo paleto zascit, od precej poceni in siroko uporabljanih (in teoreticno nezlomljivih) do super-duper-ultra dragih ki jih vecinoma furajo samo drzave. Kolk vec $$ bi sony kostalo sifriranje baze osebnih podatkov ne vem, bi pa sel stavet da ta strosek predstavlja eno kapljo v morje v primerjavi s skodo, ki jo sedaj imajo (tisto ta ne-napihnjeno).
Zakaj se ze v osnovi niso odlocili za sifriranje? Jah, verjetno je bil tam zaposlen nekdo tebi podoben, ki je z argumentom "sej je prepovedano vdirat v serverje, dejmo prisparat par tisoc USD" uspel prepricat vodstvo da je tisti prihranek bil vec vreden kot posledice tele pizdarije. S tvojimi besedami "imeli so na razpolago zascito in je niso uporabili, ker je predrago". Tko kot "sparanje" v nasi drzavni upravi: "mi bomo sparal pa nej kosta kolikor hoce!!".
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
3furious ::
Samo ti pa si troll. Samo navajaš neke splošne utemeljitve, brez enega konkretnega podatka. Trdiš, da je bilo lahko priti do podatkov na podlagi česa? Pod "lahko" jaz razumem, da bi večina Slo-techovcev znala priti do teh podatkov. Pokaži nam to statistiko, kjer je jasno vidno, da se podatki v večini primerov ukradejo iz strežnika in ne fizične kopije. Glede šifriranja so pač nekje postavili mejo. Lahko bi jo postavili višje, a neglede na zapravljen denar 100% zaščita ne obstaja. Po vojni je lahko biti general. Pa na koncu spet trdiš, da je Sony ponudil gesla hekerjem, čeprav je bilo že ničkolikokrat ugotovljeno, da so bili nezakonito odtujeni.
In the age of information, ignorance is a choice.
antonija ::
firme bojo krsile zakone brez kakrsnihkoli pomislekov ce bo to pomenilo visji dobicekNe vem kaj te tukajle moti, ampak cez 45min imam sestanek kjer bomo razglabljali a gremo probat obidet patent pri enem produktu in kaksno skodo bomo utrpeli ce nam na sodiscu ne uspe. Al pa zlo nakratko: odlocit se bomo mogl kaj je bolj profitno; prekrsit zakon in pozret morebitne kazni, al pa ne prekrsit zakona in vec dnarja vlozit v razvoj.
In to ni neka izjema, to je vsakdan v firmah. Ce se krsenje zakonov (financno) splaca, pol bojo delnicarji bolj veseli. It's as simple as that.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
antonija ::
Trdiš, da je bilo lahko priti do podatkov na podlagi česa?Na podlagi tega da os zdaj na netu dostopni vsakemu. Kaksno utemeljitev bi pa se rad? Lahko si pa preberes povezane novice o vdorih v sonyjeve strani kjer so omenjene precej znane in osnovne luknje, ki so jih napadalci uporabili.
Glede šifriranja so pač nekje postavili mejo. Lahko bi jo postavili višje, a neglede na zapravljen denar 100% zaščita ne obstaja.Ce se prav spomnim je sifriranje precej robustna metoda za to, da tretje osebe ne morejo prebrat podatkov.
Po vojni je lahko biti general.In ti pocen kaj trenutno?
Pa na koncu spet trdiš, da je Sony ponudil gesla hekerjem, čeprav je bilo že ničkolikokrat ugotovljeno, da so bili nezakonito odtujeni.Ce bos sel poiskat moje citate, bos hitro ugotovil, da se strinjam s tem da je bil napad nelegalen. Se vec, citat, kjer omenjam da "je sony podatke ponudil" je mickeno drugace formiran in ce ga ne citiras izven konteksta ima drug pomen. Prilepi cel citat pa ce ti se ne bo slo ti bom razlozil, vredu?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
St235 ::
Antonija pa daj končno kak vir. Kake znane ranljivosti, kake objave in leta opozarjanja?
Če bi bilo tako lahko zakaj se to ni zgodilo že prej? Če bi vsak osnovnošolec lahko sesu sony ne vem zakaj je trajalo tako dolgo?
To da so podatki javno objavljeni po vdoru v sistem ne pove kako zahteven je bil vdor.
Dobeseden citat:
Jasno in glasno trdiš točno to kar ti je 3furious očital.
En sam samcat dokaz zakaj bi sony moral šifrirat podatke? enega, je vse kar te prosim že dve strani pa kar nabijaš tja v tri dni.
Zakj bi Sony moral šifrirat podatke, kadrovski v našem podjetju jih pa ni treba? Dam roko v ogenj, da je dosti manj dela z ključavnico na omari, kot je bilo z sonyjevo zaščito. Zakaj nobena državna institucija osebnih, ma kaj osebnih še zaupnih podatkov ne rabi šifirat?
Seveda je po bitki lahko biti general in z prstom kazat na grdo grdo korporacijo, zraven pa spregledat vse kar zraven sodi. O hackerjih kot revolucionarjih, pa ni moja ideja, ampak si poglej posete v tej temi in boš hitro našel primerjavo in podporo njihovim dejanjem.
Največ stroškov ima sony z izpadom dohodka od PSN in z vspostavitvijo sistema ter rkpanjem ranljivosti in resetom gesel in vzpostavitvijo lastništva. Sami stroški za nadzor kraje identite in morebitne zlorabe v tem trenutku predstavljajo minimalen del stroškov. Če imaš drugačne dokaze na plano z njimi. Al bi po tvoje tudi login moral bil vezat na varnostne kalkulatorje certifikate in glasovno prepoznavanje? nikoli pač ne moreš bit dovolj varen.
Biti neumen ni kaznivo, nikakor pa te ne razreši odgovornosti. kaj imajo tukaj semaforji veš samo ti. Jaz bedak sem mislil, da jih imamo zato da usmerjamo promet.
Če bi bilo tako lahko zakaj se to ni zgodilo že prej? Če bi vsak osnovnošolec lahko sesu sony ne vem zakaj je trajalo tako dolgo?
To da so podatki javno objavljeni po vdoru v sistem ne pove kako zahteven je bil vdor.
Dobeseden citat:
Predvsem pa nehaj krivit (sicer res glupe) uporabnike ki imajo povsod isto geslo, samo zato ker so zaupali sonyju da njihovega gesla ne bo ponudil nepovabljenim obiskovalcem.
Jasno in glasno trdiš točno to kar ti je 3furious očital.
Kriviti sony ker _ni_ustrezno_zascitil_podatkov_. Vdorov se ne da 100% preprecit, s sifriranjem se pa lahko prakticno 100% (z izjemo cloveskih napak) zagotovis, da nepovabljene osebe podatkov ne morejo prebrat.
En sam samcat dokaz zakaj bi sony moral šifrirat podatke? enega, je vse kar te prosim že dve strani pa kar nabijaš tja v tri dni.
Zakj bi Sony moral šifrirat podatke, kadrovski v našem podjetju jih pa ni treba? Dam roko v ogenj, da je dosti manj dela z ključavnico na omari, kot je bilo z sonyjevo zaščito. Zakaj nobena državna institucija osebnih, ma kaj osebnih še zaupnih podatkov ne rabi šifirat?
Seveda je po bitki lahko biti general in z prstom kazat na grdo grdo korporacijo, zraven pa spregledat vse kar zraven sodi. O hackerjih kot revolucionarjih, pa ni moja ideja, ampak si poglej posete v tej temi in boš hitro našel primerjavo in podporo njihovim dejanjem.
Kolk vec $$ bi sony kostalo sifriranje baze osebnih podatkov ne vem, bi pa sel stavet da ta strosek predstavlja eno kapljo v morje v primerjavi s skodo, ki jo sedaj imajo
Največ stroškov ima sony z izpadom dohodka od PSN in z vspostavitvijo sistema ter rkpanjem ranljivosti in resetom gesel in vzpostavitvijo lastništva. Sami stroški za nadzor kraje identite in morebitne zlorabe v tem trenutku predstavljajo minimalen del stroškov. Če imaš drugačne dokaze na plano z njimi. Al bi po tvoje tudi login moral bil vezat na varnostne kalkulatorje certifikate in glasovno prepoznavanje? nikoli pač ne moreš bit dovolj varen.
Biti neumen ni kaznivo, nikakor pa te ne razreši odgovornosti. kaj imajo tukaj semaforji veš samo ti. Jaz bedak sem mislil, da jih imamo zato da usmerjamo promet.
antonija ::
Antonija pa daj končno kak vir. Kake znane ranljivosti, kake objave in leta opozarjanja?Preberi si povezane novice, so bile notri razlozene ranljivosti. Glede opozarjanja je pisal nekdo drug, ne jaz.
Če bi bilo tako lahko zakaj se to ni zgodilo že prej? Če bi vsak osnovnošolec lahko sesu sony ne vem zakaj je trajalo tako dolgo?Kako pa ves da se ni? Ker se noben javno ni kurcil in tega zastonj sharal, ampak uporabil za kaj bolj zlobnega (vsaj spammanje)?
Dobeseden citat:
Predvsem pa nehaj krivit (sicer res glupe) uporabnike ki imajo povsod isto geslo, samo zato ker so zaupali sonyju da njihovega gesla ne bo ponudil nepovabljenim obiskovalcem.Jasno in glasno trdiš točno to kar ti je 3furious očital.
Ce dobro prebers moj citat bos zasledil, da so uporabniki sonyju zauipali svoj pass ker je nekje na sonyjevi strani 100% pisalo da osebnih podatkov ne bojo razkrili nikomur drugemu, zna pa bit da je bilo pripisano se da bojo varno spravljeni (pac neka copy/paste dikcija ki je povsod pri prijavah zdraven). V tem primeru sony uporabniskih podatkov ni namenoma razkril nikomur, spravljeni pa kot kaze niso bili dovolj varno, vsaj glede na razpolozljivo tehnologijo.
En sam samcat dokaz zakaj bi sony moral šifrirat podatke? enega, je vse kar te prosim že dve strani pa kar nabijaš tja v tri dni.Verjetno si mislil "razlog" zakaj bi sony moral sifrirat podatke, dokazov za "moral bi" ne poznam. Razlog so objavljeni osebni podatki na netu. In morebiti se neobjavljeni podatki za katere sploh ne ves. In pa vsa skoda ki je zaradi tega nastala. Meni se to zdi vec kot dober razlog.
Zakj bi Sony moral šifrirat podatke, kadrovski v našem podjetju jih pa ni treba? Dam roko v ogenj, da je dosti manj dela z ključavnico na omari, kot je bilo z sonyjevo zaščito. Zakaj nobena državna institucija osebnih, ma kaj osebnih še zaupnih podatkov ne rabi šifirat?Pomojem mora kar vsaka institucija osebne podatke, ki so dostopni preko neta, "ustrezno zascitit". A se odlocijo za sifriranje ne vem, vem pa da ne beremo kaj veliko novic, da so zlikovci vdrli v bazo zdravniskih kartotek ali pa v bazo nepremicnin in delali stalo. Iz tega sklepam da:
a) podatki v doticnih bazah niso dovlj interesantni za zlikovce (kar dvomim)
b) da so ustrezno zasciteni
P.S.: Ce ima vasa kadrovska omarico z dokumenti, ki vsebujejo osebne podatke zdraven kaslca na zunanji strani bajte, bi jaz resno premislil ce morebiti to ni najbolljsa ureditev. Ce je pa omara (s kljucavnico) slucajno za se ene par vrati, pa vmes kaksno kamero, pa kaksnim alrmom, potem os pa taki podatki ze "ustrezno zasciteni".
Seveda je po bitki lahko biti general in z prstom kazat na grdo grdo korporacijo, zraven pa spregledat vse kar zraven sodi. O hackerjih kot revolucionarjih, pa ni moja ideja, ampak si poglej posete v tej temi in boš hitro našel primerjavo in podporo njihovim dejanjem.Enako kot je po bitki lahko s prstom kazat na "otrocje revolucionarje", zdraven pa spregledat vse kar zdraven sodi. O grdih grdih korporacijah, pa ni moja ideja, ampak si poglej posete v tej temi in boš hitro našel primerjavo in podporo njihovim dejanjem.
See what I did there?
Največ stroškov ima sony z izpadom dohodka od PSN in z vspostavitvijo sistema ter rkpanjem ranljivosti in resetom gesel in vzpostavitvijo lastništva. Sami stroški za nadzor kraje identite in morebitne zlorabe v tem trenutku predstavljajo minimalen del stroškov.Se pravi to, da bojo in-house (ali mogoce outsourcani) programerji zaflikali znane ranljivsti je drzaje kot pa sledit transakcijam milijonov (ce se spomnim je stevilka v milijonih) kartic in povrnit stroske za morebitne "nepravilne" nakupe? In pa stroske, ce bi se lsucajno kdo spravil sony tozit zaradi tega? In pa izgube za vse ki zdaj ne bojo kupil PS3 oz. so ga zamenjal za konkurenco? Vse to je manjsi strosek od parih programerjev (pa tud ce delajo 3 mesce skupaj)?
Biti neumen ni kaznivo, nikakor pa te ne razreši odgovornosti.Kaksne odgovornosti? Sej uporabniki ne prekrsijo nobenega zakona ce uporabljajo isti geslo povsod, tako kot sony ne prekrsi nobenega zakona ce ima osebne podatke shranjene v plain text obliki. V postev bi rpisla edino kaksna moralna odgovornost, ampak te je pa na obeh straneh dovolj za zahtevat pa nic za videt.
kaj imajo tukaj semaforji veš samo ti. Jaz bedak sem mislil, da jih imamo zato da usmerjamo promet.Ne. Ti bedak si mislil, da ljudje _morajo_ uporabljati razlicna gesla na razlicnih koncih, v prometu pa slepo gledajo barvo lucke in se po njej orientirajo. V realnosti je tako, da nobenemu prav res ni treba uporabljat razlicnih gelsel (ceprav je dobra ideja), na semaforjih moras pa kljub zeleni se vedno preveriti situacijo, ker drugace imel lahko zelo slab dan. V prmetu s tem zmanjsamo faktor neumnosti na "ali znas videt barvo lucke", pri izbiri gesel pa tekih zakonov ni in je vsaka neumnost dovoljena.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
BigWhale ::
A ti locis med prouizvodnjo in prodajanjem kopij tvojega izdelka (kitajci in carina) in pa opisom produkta ki si ga kupil? Ce noces da kaj pride v javnost potem je en od prvih korakoh da tega ne zacnes prodajat milijonom po svetu in upat na najboljse.
Khm, Hotz je dal na voljo popravljen Sonijev firmware. Eni drugi so pa prodajal USB dongle za crackanje PS3ja.
Sej industrijska spijonaza je prepovedana, pa plagiatorstov tud. Nikjer pa ni prepovedano da ne smes sony konzole uporabit za poganjat svoj "hello world" in da si doma ne smes zmesat coca cole.
P.S.
Sej lahko, samo tega ne smes javno objavljat. A res ne razumes kaj je Hotz naredil narobe?
antonija ::
Khm, Hotz je dal na voljo popravljen Sonijev firmware. Eni drugi so pa prodajal USB dongle za crackanje PS3ja.Dobr za Hotza. Tiste ki so prodajal dongle za crackanje se pa IMO lahko mirno preganja.
Sej lahko, samo tega ne smes javno objavljat. A res ne razumes kaj je Hotz naredil narobe?Ne. Pobrskal je svoji konzoli in objavil kar je nasel.
Vem da bi nekateri radi da to kar je naredil Hotz izpade narobe, ampak ne vidim razloga zakaj bi.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
antonija ::
To se pravi da ce ze kaj najdes tega ne smes objavit? Zakaj tocno ne?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
St235 ::
Ker s tem kršiš avtorske pravice. Recimo, da jaz najdem tvojo knjigo in jo celotno objavim na spletu - ziher ni nič narobe. Recimo, da objavim tvoj CD, popolnoma normalno...
Koda je avtorsko delo tako kot pisni ali zvočni zapis in je intelektualna lastnina, ki jo ni dovoljeno prosto delit in objavljat. Sony je lahko samo skripal z zobmi dokler Hotz ni dejansko objavil kode. Takrat pa je bilo konec veselja. Če bi vsaj malo sledil zadevi bi vedel, da ga niso preganjali zaradi posegov v konzolo, niti zaradi tega ker jo je uspešno skrakal ampak zato, ker je z javno objavo kode kršil intelektualno lastnino.
Koda je avtorsko delo tako kot pisni ali zvočni zapis in je intelektualna lastnina, ki jo ni dovoljeno prosto delit in objavljat. Sony je lahko samo skripal z zobmi dokler Hotz ni dejansko objavil kode. Takrat pa je bilo konec veselja. Če bi vsaj malo sledil zadevi bi vedel, da ga niso preganjali zaradi posegov v konzolo, niti zaradi tega ker jo je uspešno skrakal ampak zato, ker je z javno objavo kode kršil intelektualno lastnino.
antonija ::
Sej ni objavil izvorne kode, ali pac? Menda ja ni sony konzoli prilozil izvorne kode??
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
St235 ::
antonija daj kaj ko bi se naprier SEZNANIL s stvarmi o katerih se pogovarjaš?
To je bil prvi uspeh, ki je botroval ukinitvi Linuxa:
On January 26, 2010, Hotz released the exploit to the public. It was done on the original firmware (OFW) 3.15, then using his codes he made it into a 3.15 CFW
Drugi in bistven poseg v intelektualno lastnino Sonyja, ki je bil neposreden povod za tožbo:
However, on January 2, 2011, he posted the root keys of the PlayStation 3 on his website.[23] These keys were later removed from his website as a result of legal action by Sony.
Še uradno stališče Hotza do napada na Sony:
Hotz denied any responsibility for the attack, and said "Running homebrew and exploring security on your devices is cool, hacking into someone else's server and stealing databases of user info is not cool".
Tukaj se ne bi mogel bolj strinjat z njim. Treba je pač ločit med partizanstvom, revolucionarstvom, načelnostjo na eni in strahopetnim kriminalom na drugi.
Intelektualna lastnina je LAST avtorja. Avtor to lastnino lahko pod svojimi pogoji, da v uporabo tretji osebi in lahko tudi omeji to uporabo. Ti kot kupec z nakupom ne postaneš njen lastnik ampak uporabnik. To je bistvena razlika v primerjavi z materialno lastnino.
To je bil prvi uspeh, ki je botroval ukinitvi Linuxa:
On January 26, 2010, Hotz released the exploit to the public. It was done on the original firmware (OFW) 3.15, then using his codes he made it into a 3.15 CFW
Drugi in bistven poseg v intelektualno lastnino Sonyja, ki je bil neposreden povod za tožbo:
However, on January 2, 2011, he posted the root keys of the PlayStation 3 on his website.[23] These keys were later removed from his website as a result of legal action by Sony.
Še uradno stališče Hotza do napada na Sony:
Hotz denied any responsibility for the attack, and said "Running homebrew and exploring security on your devices is cool, hacking into someone else's server and stealing databases of user info is not cool".
Tukaj se ne bi mogel bolj strinjat z njim. Treba je pač ločit med partizanstvom, revolucionarstvom, načelnostjo na eni in strahopetnim kriminalom na drugi.
Intelektualna lastnina je LAST avtorja. Avtor to lastnino lahko pod svojimi pogoji, da v uporabo tretji osebi in lahko tudi omeji to uporabo. Ti kot kupec z nakupom ne postaneš njen lastnik ampak uporabnik. To je bistvena razlika v primerjavi z materialno lastnino.
Zgodovina sprememb…
- spremenil: St235 ()
antonija ::
Se pravi je releasal svojo kodo, s katero lahko poganjas homebrew, ne pa sonyjevega firmware-a (ki ga ima itak cisto vsak na svoji konzoli, pa ce uporablja hotzov exploit ali pa ne)?
Root keys pa nekako ne verjamem da stejejo pod avtorske pravice, ker jih je zelo verjetno zgeneriral nek random algoritem. Razen ce ne bojo zdaj kar vsak rezultat random algoritmov steli pod avtorsko delo?
Ce mi picopek ne sme prodati pice pod pogojem da ne bom sam sel gruntat iz cesa in na kaksen nacin je pica specena in potem recept (moj, dobljen preko reverse engineringa) objavim na netu, ne razumem zakaj bi morali imeti zakone ki bi to pravico dajali proizvajalcem konzol, CD-pekom ali pa komurkoli drugemu.
Root keys pa nekako ne verjamem da stejejo pod avtorske pravice, ker jih je zelo verjetno zgeneriral nek random algoritem. Razen ce ne bojo zdaj kar vsak rezultat random algoritmov steli pod avtorsko delo?
Intelektualna lastnina je LAST avtorja. Avtor to lastnino lahko pod svojimi pogoji, da v uporabo tretji osebi in lahko tudi omeji to uporabo. Ti kot kupec z nakupom ne postaneš njen lastnik ampak uporabnik. To je bistvena razlika v primerjavi z materialno lastnino.Tole je miselnost ki se jo avtorji na vse pretege trudijo vsilit ljudem, pa (na sreco) zadeva ne uspeva najbolje. Vem da z ustrezno interperetacijo 100 let starih zakonov prides do takih zakljuckov, ampak jaz ne upostevam zakonov zato ker so napisani na papirju, ampak zato, ker imajo ponavadi smisel. Takih ki nimajo smisla ne upostevam. Enako je s tabo in cisto vsemi drugimi, firme included.
Ce mi picopek ne sme prodati pice pod pogojem da ne bom sam sel gruntat iz cesa in na kaksen nacin je pica specena in potem recept (moj, dobljen preko reverse engineringa) objavim na netu, ne razumem zakaj bi morali imeti zakone ki bi to pravico dajali proizvajalcem konzol, CD-pekom ali pa komurkoli drugemu.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
St235 ::
antonija, nima smisla, ker si prelen, da bi si prebral ali pogledal karkoli relavantnega za to debato. V polovici postov poslušamo tvoje nebuloze o tem, da stari sicer ne pozanaš ampak veš pa kako jih rešit.
antonija ::
Ubistvu poslusamo kako probavas priredit dejstva da bi sutrezala tebi. Hotz je objavil kljuce (ki nimajo veze z avtorskim delom). Hotz je objavil predelan FW ("cover" FWja) za katerega so avtorske pravice spet iffy. Sony ga je tozil in zagrozil da mu bo unicil zivljenje. Hotz je sprejel poravnavo, v kateri je sony baje zahteval da "Hotz would never again resume any hacking work on Sony products", za kar ne obstaja nobena pravna podlaga, ampak gre preprosto za izsiljevanje (grdih grdih korporacij kot si se sam izrazil).
Ce spustimo dejstvo da nasteto nima veze z vdorom v sonyjeve streznike, zaradi cesar je priblizno 77 milijonov uporabnikov bilo oskodovanih zaradi kraje osebnih podatkov (ki bi jo relativno poceni metode zascite lahko preprecile 100% in brez problema), se vedno sotane dejstvo da Hotz ni naredil nic kaj prevec narobe razen tega da je razjezil sony.
Ce spustimo dejstvo da nasteto nima veze z vdorom v sonyjeve streznike, zaradi cesar je priblizno 77 milijonov uporabnikov bilo oskodovanih zaradi kraje osebnih podatkov (ki bi jo relativno poceni metode zascite lahko preprecile 100% in brez problema), se vedno sotane dejstvo da Hotz ni naredil nic kaj prevec narobe razen tega da je razjezil sony.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
St235 ::
Custom FW, ki temelji na izvorni kodi se okorišča z avtroskim delom tretjega. To je enkao kot bi v knjig zamenjal janeza za toneta in goričko za šmarje ter trdil, da sem napisal novo delo. Root key so vsekakor intelektualna lastnina. Ampak saj tvoj argument že poznam: "Ne niso, sicer ne vem ampak zagotovo kje tako piše in mam jaz prav."
Zgodovina sprememb…
- spremenil: St235 ()
antonija ::
Ne temelji na izvorni kodi, ker sony ne prilaga izvorne kdoe konzolam. Nehaj si izmisljevat neresnic.
Ce so root keyi intelektualna lastnina potem mora nekje pisati da so root keyi intelektualna lastnina. Amapk to nikjer ne pise. Ker niso.
Ce so root keyi intelektualna lastnina potem mora nekje pisati da so root keyi intelektualna lastnina. Amapk to nikjer ne pise. Ker niso.
sicer ne vem ampak zagotovo kje tako piše in mam jaz prav.Ne nimas.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
St235 ::
Temelji na kodi, ki jo je razvil Sony in je sestavni del vsakega PS3. Koda kot tašna je intelektualna lastnina.
Zgodovina sprememb…
- spremenil: St235 ()
antonija ::
Temelji na njej, ja. In original kar naj bo intelektualna lastnina sonyja, temo nihce ne oporeka, predelan original je pac intelektualna lastnina Hotza.
BTW, je sony kodo razvil iz 0 in ne temelji na nicemer?
BTW, je sony kodo razvil iz 0 in ne temelji na nicemer?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
BigWhale ::
Sej ni objavil izvorne kode, ali pac? Menda ja ni sony konzoli prilozil izvorne kode??
Glede na zakone o avtorskih pravicah je cisto vseeno a ti objavis izvorno kodo avtorskega dela ali pa avtorsko delo samo.
Tudi preveden program je avtorsko delo. Tako, kot ne smes razmnozevati in naprej dajati Microsoft Windows, tako ne smes naprej dajati nekega firmware-a.
Avtorske pravice tukaj niso 'iffy', kot ti pravis ampak so precej jasno definirane. Ce se ti ne strinjas z njimi se ne pomeni, da niso taksne kot so.
Tudi to, ali je sony svoj firmware razvil iz nule je popolnoma irrelevantno. Ce ga ni, je za nakup kaksnega predhodnika moral kaj placati, ce so se drugace dogovorili potem je to povsem stvar Sonija in tistega prodajalca/izdelovalca/.../prejsnjega lastnika avtorskih pravic.
Predelan originalni firmware je se vedno predelan originalni firmware in zaradi predelave se avtorske pravice ne izrabijo. Ravno zaradi predelave je stvar sporna. Ce bi Hotz razvil svoj firmware brez kakrsnega koli sonijevega dela, potem stvar ne bi bila sporna. Tako pa je. Na svoj PS3 lahko ti nalozis kar ti srce pozeli, vendar to ne sme biti predelano avtorsko delo za katero nimas dovoljenja.
Dokler to delas v svojem peskovniku ti ne bo nihce tezil.
Sony je od Hotza zahteval, da pac preneha s temi zadevami. Izsiljevanje? Morda, morda je pa to samo easy way out za Hotza. Sony je zaradi tega pristal na poravano, ker je Hotz rekel, da bo nehal. Tukaj se je pa iz 'freedom fighterja' spremenil v enga hinavca in postavil sodni precedens za vse poskuse za naprej.
Posledicno imamo zaradi 'sonijevega ustrahovanja' vsi drugi probleme. Ne gre zato, da bi sony lahko pocel kar se jim zljubi in ne gre zato, da je pa sony naredil vse ok in da so popolnoma nedolzni in da imajo infrastrukturo taksno, kot jo imajo, ker je nimajo. Gre za to, da se je sedaj naslo se vec 'freedom fighterjev', ki bi radi kaznovali sony tako, da hkrati kaznujejo mene in da me pri tem nekateri imenujejo collateral damage.
Njihovo kaznovanje pa temelji na nekem prericanju, ki ni v skladu z zakoni, sony kaznujejo, na napacen nacin, zato, ker se jim zdi, da imajo prav. In to je narobe, tako zelo narobe, da bolj ne bi moglo biti. Kaj bo naslednja zadeva? Ko se nekomu ne bo zdelo prav, da je cena neke storitve taksna kot je, bo izvedel DDOS napad na to storitev in je tako nihce ne bo mogel uporabljati?
Naj se tile freedom fighterji borijo proti soniju z denarnico. Pa naj svoj denar porabijo drugje in ne pri soniju. Nihce jim ne brani, da ne ustanovijo Anti-Sony drustva in zacnejo z osvescanjem naroda o tem kaj dela sony narobe in zakaj bi bilo treba prenehati kupovati njihove izdelke. Bom manj kolateralne skode in bo manj nejevoljnih uporabnikov, bo pa morda vec konkurence, ki je pa zdrava.
ABX ::
vsak se bori kot zna.
Sony je razumel da hackerje je boljše pustit pri miru, torej je zmaga uspela.
Glede uporabnike Sony produkta pa nimajo mojega sožalja.
Za Hotz-a pa ni zadeva preprosta, vse skupaj je v sivi coni, kjer je potrebno pretehtat pravice uporabnika in založnika.
Če sony-a zmaga si ne bomo lastili več noben izdelek, ampak bomo samo dobili pravico uporabe pod določenimi pogoji. Od hrane do oblačil.
Isto je bilo z zaklenjeni telefoni dokler po zakonu jim to niso prepovedali.
Tako bi moralo biti tudi za konzole, zaklep bi moral biti po zakonu prepovedan.
Sony je razumel da hackerje je boljše pustit pri miru, torej je zmaga uspela.
Glede uporabnike Sony produkta pa nimajo mojega sožalja.
Za Hotz-a pa ni zadeva preprosta, vse skupaj je v sivi coni, kjer je potrebno pretehtat pravice uporabnika in založnika.
Če sony-a zmaga si ne bomo lastili več noben izdelek, ampak bomo samo dobili pravico uporabe pod določenimi pogoji. Od hrane do oblačil.
Isto je bilo z zaklenjeni telefoni dokler po zakonu jim to niso prepovedali.
Tako bi moralo biti tudi za konzole, zaklep bi moral biti po zakonu prepovedan.
Vaša inštalacija je uspešno spodletela!
Zgodovina sprememb…
- spremenilo: ABX ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Sony še vedno na udaru (strani: 1 2 3 )Oddelek: Novice / Varnost | 29690 (27330) | ABX |
» | Napadena grška stran SonyjaOddelek: Novice / Varnost | 7159 (5515) | Blisk |
» | Napadi na Sonyjeve storitve se nadaljujejo (strani: 1 2 )Oddelek: Novice / Varnost | 16838 (14722) | zdravcc |
» | Sony PlayStation Network nazaj prihodnji teden, številke kreditnih kartic so bile šifOddelek: Novice / Zasebnost | 15448 (14108) | opeter |
» | Izguba osebnih podatkov s PlayStation Network je realnostOddelek: Novice / Omrežja / internet | 10705 (7983) | 3furious |