neprihlásený Streda, 28. októbra 2020, dnes má meniny Dobromila
Sony začne obnovovať PSN tento týždeň, hacknutá bola cez známu chybu

DSL.sk, 2.5.2011


Spoločnosť Sony začne po úspešnom útoku obnovovať funkčnosť svojej služby PlayStation Network, umožňujúcej majiteľom herných konzôl Sony PlayStation 3 a PlayStation Portable okrem iného multiplayer online hranie, postupne tento týždeň.

Spoločnosť to oznámila na nedeľňajšej tlačovej konferencii.

Medzi prvými funkciami bude obnovené práve online hranie, funkčnosť online overovania hier, sťahovanie hier, prístup k nastavovaniu účtu a ďalšie funkcie.

Po aktualizácii firmvéru na PS3 si budú musieť užívatelia povinne zmeniť heslo, pričom toto bude môcť byť zmenené len z PS3, na ktorej bol účet aktivovaný, prípadne po overení cez nastavenú emailovú adresu.

PlayStation Network bola v apríli úspešne hacknutá, v dôsledku čoho Sony v noci z 20. apríla na 21. apríla službu spolu so službou Qriocity streamujúcou hudbu a video vypla.

Útočníci podľa Sony získali nasledovné dáta užívateľov, login, kontrolnú hash sumu hesla, odpovede na bezpečnostné otázky, meno, adresu, emailovú adresu, dátum narodenia, PSN ID. Tieto dáta boli nešifrované, v systéme bolo 77 miliónov účtov.

Približne 10 miliónov malo v systéme uložené aj údaje o svojej platobnej karte, jej číslo a dátum expirácie. Bezpečnostný kód uložený nebol a tieto dáta boli uložené šifrovane, aké šifrovanie bolo použité spoločnosť neupresnila.

Podľa nedeľňajších informácií Sony nevie potvrdiť ani vyvrátiť, či boli údaje o platobných kartách sprístupnené, a zároveň doteraz nebola informovaná o prípadoch zneužitia údajov platobných kariet uložených v PlayStation Network. Spoločnosť podľa svojho oznámenia ale užívateľom uhradí náklady na výmenu platobných kariet.


Schéma útoku na PSN prezentovaná v nedeľu Sony



Podľa Sony útočníci prenikli na servery v dátovom centre v San Diegu, keď využili známu chybu v aplikačnom webovom serveri nachádzajúcom sa za druhým firewallom. O aký aplikačný server a chybu išlo spoločnosť nespresnila. Útočníci následne získali prístup k databáze na databázovom serveri za ďalším firewallom.

Viacerí vedúci predstavitelia Sony sa na nedeľnajšej tlačovej konferencii zákazníkom ospravedlnili tradičným japonským úklonom, spoločnosť zároveň poskytne zákazníkom na 30 dní bezplatne službu PlayStation Plus a ďalší zatiaľ nešpecifikovaný zdarma dostupný obsah.


      Zdieľaj na Twitteri



Najnovšie články:

Štart SpaceX s ľudskou posádkou má stanovený termín
Vydaná Fedora 33, prešla na Btrfs
Starlink spúšťa verejný beta test, avizuje rýchlosť 150 Mbps
Pozor, bonusový kredit v akcii Telekomu platí len mesiac
V DVB-T zostáva iba 6 staníc, končí aj TA3
Novým jadrom s dlhou podporou bude Linux 5.10
Netflix zrušil zvláštny sci-fi seriál Away
Telekom bude dávať na predplatenke dvojnásobný kredit - aktualizácia 1
Rýchlosti SSD sa čoskoro priblížia aj maximu PCI Express 4.0
SpaceX usktočnila 100. úspešný štart, vyniesla ďalšie Starlink satelity


Diskusia:
                               
 

Ale páči sa mi, že sú úprimní. V dnešnej dobe pri veľkých korporáciách je to veľmi neobvyklé, však sa mohli vykrúcať až do poslednej sekundy. Keby mňa nejak poškodili, ja by som im odpustil :-)
Odpovedať Známka: 3.3 Hodnotiť:
 

jasne odpustil by si im keby ti z kreditky zmizlo par stoviek eur :D potom by inak vyzeral tvoj prispevok :D

sony naj technologie naj tv ,pc ,fony a taku chybu urobia dost amaterske
Odpovedať Známka: -1.3 Hodnotiť:
 

Keď ti zmiznú peniaze, zavoláš do banky a oni ich stopnú. Po niečom takom by som samozrejme dennodenne kontroloval kartu, aby mi nič neušlo. Až do času, kedy by som si stihol vymeniť kartu.
Odpovedať Známka: 8.6 Hodnotiť:
 

No to je kazdemu snad jasne, ale zbytocne riesit svoje veci v dosledku niekoho problemu je tiez "fajn"
Odpovedať Hodnotiť:
 

ak bolo uprimne zastavit PSN bez oznamenia, zamlcat dovody a urobit prehlasenie az po tyzdni a natlaku senatorov, tak su;)
Odpovedať Známka: 10.0 Hodnotiť:
 

ten predposledny riadok vlavo je trosku necitatelny
Odpovedať Známka: 10.0 Hodnotiť:
 

Apurikeshon saba ;-)
Odpovedať Známka: 10.0 Hodnotiť:
 

ROFL!
Odpovedať Známka: 2.5 Hodnotiť:
 

Ospravedlňujeme sa za omyl v správe o smrti Bin Ladina. Došlo k preklepu.

Bin Ladin is dad.

Dodatočne gratulujeme!!!

Odpovedať Známka: 10.0 Hodnotiť:
 

Ale pôvodnú správu hovoril Obama! Znamená to, že...
Odpovedať Známka: 7.1 Hodnotiť:
 

... ze sa tomu neda verit, ako ostatnym zvastom o terorizme a podobnym spinavym praktikam, ale usa robia. :))
Odpovedať Hodnotiť:
 

:D

http://goo.gl/49F0p
Odpovedať Známka: 7.5 Hodnotiť:
 

ta schema vyzera jak znazornenie cesty k vacsiemu skillu v pokemonoch
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale aspon je pozitivne ladena, zacina hned smajlikom :)
Odpovedať Známka: 10.0 Hodnotiť:
 

pobavil :D
Odpovedať Známka: 6.0 Hodnotiť:
 

http://gamesweb.sk/19249/archiv-noviniek/ ako-bolo-psn-hacknute.html
Odpovedať Hodnotiť:
 

Neexistujúca stránka

Ľutujeme, stránka ktorú sa pokúšate zobraziť neexistuje.
Odpovedať Známka: -10.0 Hodnotiť:
 

medzera ;)
Odpovedať Známka: 7.5 Hodnotiť:
 

... tvoje medzery nas nezaujimaju :)
Odpovedať Známka: -0.8 Hodnotiť:
 

"Osama Bin Laden really shouldn't have used his real address on PSN."
Odpovedať Známka: 6.9 Hodnotiť:
 

nemal tam ani telefon, ty asshole.
Odpovedať Známka: -6.0 Hodnotiť:
 

pre tých ktorý sú lenivý na hľadanie medzery :) : http://goo.gl/qbzyi
Odpovedať Známka: -6.7 Hodnotiť:
 

to si vyhral

real one: http://dopice.sk/psn
Odpovedať Známka: 10.0 Hodnotiť:
 

čo tam na tom haknutí nechápu? treba si sadnúť za notbuk a napojiť sa na internet a cez neaký server získať dáta. však to tam je pekne nakreslené, ale nevidím to celé lebo sa obrázok ešte celý nenačítal a mám o2 internet.
Odpovedať Známka: 6.7 Hodnotiť:
 

vsak ten prvy firewall je standardka, je pred webovym serverom na ktory sa hacker klasicky prihlasi.Nasledne tento webovy server komunikuje so zranitelnym aplikacnym serverom cez internu komunikaciu(intranet) - cize hacker zada zrejme nieco ako shellkod na nejaky standrdny vstup pre webovy server, ktory tento shellkod preposle cez internu komunikciu na spracovanie aplikacnemu serveru kde uz dojde co ja viem hadam aj k preteceniu buffera alebo coho a nasledne sa bypasne druhy firewall no a mame aplikacny server ktory uz zasa priamo komunikuje s databazovym serverom a tu je na mieste otazka ci aj tento bol zranitelny alebo ho bolo mozne ovladat cez ten aplikacny server.........
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale musim tym hrackrom pogratulovat, zato ze umoznili tym hracom v case nefunkcnosti zdvihnut ich lenive zadky a ist sa aspon prejst niekde do prirody.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár