#96 No es por nada, pero una cosa es que lo digan, y otra que lo cuelguen todo a la vista de cualquiera. Con la difusión que tiene internet, fácilmente lo usarán muchos antes de poder evitarlo (que ellos no lo hagan para joder, al difundirlo no tienen garantías de que otro no lo use para eso). Así no ayudan a nadie, y para dar toques de atención hay formas mejores.
Sony en España hay un montón de ingenieros informáticos, y gente que de verdad entiende de seguridad, en sistemas y redes que estamos en el paro y nos podemos limpiar el culo con nuestros títulos.
inyeccion sql, texto plano, esto en cualquier empresa pequeña o mediana ya se encripta, y más si tiene datos de usuarios, que está la Asociación Española de Protección de Datos que meten unas multas del copón, se vé que por allí no hay de eso, o que sois malos de cojones, eso sí se han gastado una millonada para que los vuelvan a hackear.
Por el bien de todos a ver si de verdad se esfuerzan, que no quiero que mis datos se filtren por la red, por qué si veo un solo dato o veis un solo dato vuestro privado, denunciadlo, que se les va a caer el pelo.
Solo faltaría que con los recursos que tienen y con las clausulas que te hacen firmar de protección de datos para que al día siguiente tus datos personales estén al alcance de cualquiera.
#16 Entonces pasaría lo mismo: habría muchísimas quejas de personas de que se haya querido joder al banco donde depositan su dinero.
(Con los políticos lo difícil es hackear nada: a lo sumo tienen un blog y una cuenta de Twitter y una vez concluida la campaña electoral son pocos los que siguen con el paripé.)
#36 Pues si no estoy equivocado todo empezó como represalia por las acciones legales que tomó Sony contra GeoHotz, un tipo que se pasó las protecciones de la PS3 por el arco del triunfo, empezó a publicar su trabajo y a Sony no le gustó que su inversión quedara en ridículo...
#15 desde luesgo que los usuarios no tenemos culpa
¿de quién estás harta? ¿de los hackers o de una multinacional multimillonaria que no cifra sus bases de datos?
Yo tengo muy poca idea de SQL tirando a nada, pero sé cifrar datos. Creo que Sony debería dar explicaciones, en España con la LOPD se les podría caer el pelo.
#15 Yo siento que no puedas usar tu consola con la PSN, pero en pleno siglo XXI no se puede permitir que una empresa con varios millones de usuarios (y sus correspondientes datos de tarjetas de crédito) guarden esta información en texto plano y sin cifrar. Y lo peor es que se jactan de su seguridad.
Esto es una lección muy importante para SONY y el resto de empresas de este palo ya que con la justicia ordinaria no se puede hacer nada. ¿Vas a denunciar a una empresa porque no guarda las contraseñas cifradas? En España el juez se ríe de ti y supongo que en EE.UU. harán lo mismo.
#6 Hablas contigo mismo¿?¿? #108 Yo estoy harto de los Crackers y de Sony, que no encripte los datos, pero los mayores culpables son los que roban los datos.
#92 Te voy a poner un símil. Imagínate que estás ahorrando todo un año para comprar a tus hijos una moto de una marca reconocida por su calidad. La moto viene con un problema de fábrica que hace que a 80km/h los frenos no funcionen, pero como casi nunca alcanza esa velocidad, todos felices. El fabricante lo sabe y solucionarlo le supone una inversión económica fuerte. Obviamente se lo calla y no lo hace público.
Un grupo de ingenieros descubre el fallo y lo publican en Internet, explicando con todo lujo de detalles los pasos para reproducir el fallo, y también descubren que afecta a más modelos de la marca. ¿Quién tiene la culpa? Obviamente nadie, y todos a la vez.
Qué quieres que te diga. Aunque esté mal, porque sea un caso ligeramente distinto, dado el "robo" de datos (pero el fondo es similar) es preferible que se sepa de esta forma. Así SONY, al ser expuesta públicamente, tomará medidas si o si para proteger su información, y recibirá un escarnio público.
De otra manera puede venir "cualquiera" con intenciones mucho más oscuras y revender los datos, sin que tu te enteres por supuesto. Hoy en día hay mafias enteras a traficar con datos y números de tarjetas de crédito.
Es como si el banco imprime en papel las claves de las visas de sus clientes, y deja todos los folios tirados en el cuartito donde está el cajero automático.
¿La culpa es del que se lleva el tocho de papeles, o del banco por dejar eso, ahí, y de esa manera?
#15 Tu no tienes ninguna culpa, pero Sony sí.
Es como si ingresas dinero en un banco y el banco lo guarda en una caja de plástico en medio de la calle con un pequeño candado y sin vigilancia.... al final te quedas sin dinero y no tienes nada de culpa.
Aunque está prohibido robar, el banco (a mi parecer), está cometiendo una gran irresponsabilidad.
editado: Veo que te han contestado ciento y la madre diciendo lo mismo, sorry, pasa de mí!
En el banco al menos existe un seguro por el que se me devuelve mi dinero.
Ahora todo el tiempo que no estoy pudiendo jugar, me lo como, porque Sony no me va a compensar adecuadamente. Estoy muy cansada del PSN, de que se pete los fines de semana, de que lo tiren...
Mi DSi empieza a echar humo, lo único que tengo que agradecerles es que voy a volver a sacarle partido, que la tenía abandonada,
#119 Mezclas dos temas distintos, uno es el problema del hackeo de las cuentas de PSN (Playstation Network) y la posterior suspension de los servicios (el PSNetwork funciona correctametne, puedes jugar al COD, GT5 o cualquier juego que tengas lo unico que sigue sin funcionar es la Playstation Store).
Otro tema muy distinto es el robo de estas cuentas lasc cuales no afectan al PSN.
Que Sony como empresa ha demostrado tener una incompetencia sublime en lo que a seguridad de los datos de sus clientes es más que obvio, robaron las cuentas del Playstation Network, una semana despues las de Playstation Online (Everquest, Eq2, DC universe online), y ahora estas cuentas.
Es increible que una empresa como sony se este dejando vapulear constatemente y con los mismos errores por culpa de tener una mierda de seguridad informatica,es de verguenza.
PD: yo se de mas de uno que no piensa comprar/registrarse en nada de sony de por vida. yo uno más, no cambio la ps3 por una Xbox360 porke tengo ambas.
#92"Sabéis que hay familias que ahorran durante todo el año para poder comprar en navidades la ps3 para sus hijos puedan jugar con sus amigos o gente que se gasta todos sus ahorros para comprar la ps3 ?"
Esos se merecen esto y mas. La PS3 o cualquier consola NO puede ser una prioridad en la vida, joder.
Sony a abusado mucho de su poder y ahora lo esta pagando con intereses.
Se gano el afecto de los hackers incluyendo la opcion de instalar linux, y desde que lo quitó es su ruina, a parte de la forma "violenta" en la que ha ido a por los mas famosos Hackers mundiales.
Por supuesto, los enlaces de descargas directas ya han sido eliminados, y la web de estos tíos está offline. Aún así, me ha llevado menos de 10 minutos bajarme los ficheros.
Asombra un poco que tras todo el proceso haya sido tan fácil que llegen a manos de cualquiera documentos como este. Y esto no es nada comparado con tener otros como los documentos de la guerra de Irak o de las embajadas.
¿Quién nos iba a decir hace 10 años que en nuestro ordenador puedieramos tener información de ese calibre? Y lo que asombra más, ¿a qué tendremos acceso mañana?
#15 has escogido para guardar tus ahorros un banco que guarda el dinero en una caja de galletas debajo del mostrador
tu tienes poca culpa, el fabricante mucha
#57#64#77#102#110#122 Hombre, encriptar los datos es bastante costoso, y más para una compañía como Sony, que con los millones de usuarios que tiene, necesitarían millones de criptas.
Por mucho que solo quieran demostrar que los de Sony no lo hacen bien (cosa que todos sabíamos tras abril), me parece cansino ya esto, y me empiezo a plantear si no es algo promovido por la competencia de Sony: Microsoft y Nintendo.
Vale que consigan todos esos passwords, pero en el momento en el que los publican (haciendo pagar a los clientes más que a la empresa), me parece vergonzoso por parte de estos justicieros de la seguridad en la red, que no creo que lo hagan por amor a la Seguridad, sino porque esos datos valen millones en el mercado negro. Tal vez sean empleados de Sony que echaron injustamente, pero aún así, los directivos de Sony no creo que sufran el problema como lo estamos haciendo los usuarios.
¿Ha pensado alguien (ya sabemos que no) si otros hicieron lo mismo? me refiero a la obtención de todos esos datos. Porque ésta gente está haciendo un favor increíble a los usuarios. Quién dice que el grupo ACME no ha obtenido información del mismo modo y la han utilizado con propósitos deshonestos. Ahora todo el mundo lo sabe y por tanto puede tomar algún tipo de precaución, antes vivía en el mundo de Yupi.
sony esta destruyendo nuestras democracias y presionando para que se aprueben leyes represivas como la ley sinde, al igual que todas las demas empresas del sector del entretenimiento. los que sean clientes deberian tenerlo muy en cuenta, como tambien que persiguen a los que estudian sus protecciones y sistemas de DRM, han diseñado virus para infectar a los que pongan sus CD's en el ordenador, han traicionado a sus clientes quitando el soporte para sistemas operativos en la PS3.. a sony le esta bien empleado y al que se relaciona con mafiosos y delincuentes y los apoya y financia que luego no se queje cuando pasan estas cosas..
#97 No será la primera ni la única empresa a la que le suda la polla guardar las contraseñas en texto plano. Y digo esto porque yo he trabajado en una de esas empresas.
inyeccion sql, texto plano, esto en cualquier empresa pequeña o mediana ya se encripta, y más si tiene datos de usuarios, que está la Asociación Española de Protección de Datos que meten unas multas del copón, se vé que por allí no hay de eso, o que sois malos de cojones, eso sí se han gastado una millonada para que los vuelvan a hackear.
Por el bien de todos a ver si de verdad se esfuerzan, que no quiero que mis datos se filtren por la red, por qué si veo un solo dato o veis un solo dato vuestro privado, denunciadlo, que se les va a caer el pelo.
Solo faltaría que con los recursos que tienen y con las clausulas que te hacen firmar de protección de datos para que al día siguiente tus datos personales estén al alcance de cualquiera.
Que espabile sony, y que agradezca la consultoría gratuita
(Con los políticos lo difícil es hackear nada: a lo sumo tienen un blog y una cuenta de Twitter y una vez concluida la campaña electoral son pocos los que siguen con el paripé.)
¿de quién estás harta? ¿de los hackers o de una multinacional multimillonaria que no cifra sus bases de datos?
Yo tengo muy poca idea de SQL tirando a nada, pero sé cifrar datos. Creo que Sony debería dar explicaciones, en España con la LOPD se les podría caer el pelo.
Esto es una lección muy importante para SONY y el resto de empresas de este palo ya que con la justicia ordinaria no se puede hacer nada. ¿Vas a denunciar a una empresa porque no guarda las contraseñas cifradas? En España el juez se ríe de ti y supongo que en EE.UU. harán lo mismo.
#108 Yo estoy harto de los Crackers y de Sony, que no encripte los datos, pero los mayores culpables son los que roban los datos.
Un grupo de ingenieros descubre el fallo y lo publican en Internet, explicando con todo lujo de detalles los pasos para reproducir el fallo, y también descubren que afecta a más modelos de la marca. ¿Quién tiene la culpa? Obviamente nadie, y todos a la vez.
Qué quieres que te diga. Aunque esté mal, porque sea un caso ligeramente distinto, dado el "robo" de datos (pero el fondo es similar) es preferible que se sepa de esta forma. Así SONY, al ser expuesta públicamente, tomará medidas si o si para proteger su información, y recibirá un escarnio público.
De otra manera puede venir "cualquiera" con intenciones mucho más oscuras y revender los datos, sin que tu te enteres por supuesto. Hoy en día hay mafias enteras a traficar con datos y números de tarjetas de crédito.
¿La culpa es del que se lleva el tocho de papeles, o del banco por dejar eso, ahí, y de esa manera?
De ambos. Los unos por inútiles y los otros por espabilados.
Es como si ingresas dinero en un banco y el banco lo guarda en una caja de plástico en medio de la calle con un pequeño candado y sin vigilancia.... al final te quedas sin dinero y no tienes nada de culpa.
Aunque está prohibido robar, el banco (a mi parecer), está cometiendo una gran irresponsabilidad.
editado: Veo que te han contestado ciento y la madre diciendo lo mismo, sorry, pasa de mí!
Pero, como siempre, la que paga soy yo.
En el banco al menos existe un seguro por el que se me devuelve mi dinero.
Ahora todo el tiempo que no estoy pudiendo jugar, me lo como, porque Sony no me va a compensar adecuadamente. Estoy muy cansada del PSN, de que se pete los fines de semana, de que lo tiren...
Mi DSi empieza a echar humo, lo único que tengo que agradecerles es que voy a volver a sacarle partido, que la tenía abandonada,
El problema aquí también es que Sony, no puede tener un despiste con estos datos.
Otro tema muy distinto es el robo de estas cuentas lasc cuales no afectan al PSN.
Que Sony como empresa ha demostrado tener una incompetencia sublime en lo que a seguridad de los datos de sus clientes es más que obvio, robaron las cuentas del Playstation Network, una semana despues las de Playstation Online (Everquest, Eq2, DC universe online), y ahora estas cuentas.
Es increible que una empresa como sony se este dejando vapulear constatemente y con los mismos errores por culpa de tener una mierda de seguridad informatica,es de verguenza.
PD: yo se de mas de uno que no piensa comprar/registrarse en nada de sony de por vida. yo uno más, no cambio la ps3 por una Xbox360 porke tengo ambas.
Esos se merecen esto y mas. La PS3 o cualquier consola NO puede ser una prioridad en la vida, joder.
Se gano el afecto de los hackers incluyendo la opcion de instalar linux, y desde que lo quitó es su ruina, a parte de la forma "violenta" en la que ha ido a por los mas famosos Hackers mundiales.
Solo recoge lo que ha sembrado.
Salu2
Asombra un poco que tras todo el proceso haya sido tan fácil que llegen a manos de cualquiera documentos como este. Y esto no es nada comparado con tener otros como los documentos de la guerra de Irak o de las embajadas.
¿Quién nos iba a decir hace 10 años que en nuestro ordenador puedieramos tener información de ese calibre? Y lo que asombra más, ¿a qué tendremos acceso mañana?
tu tienes poca culpa, el fabricante mucha
Y luego desencriptarlos... puf!
Vale que consigan todos esos passwords, pero en el momento en el que los publican (haciendo pagar a los clientes más que a la empresa), me parece vergonzoso por parte de estos justicieros de la seguridad en la red, que no creo que lo hagan por amor a la Seguridad, sino porque esos datos valen millones en el mercado negro. Tal vez sean empleados de Sony que echaron injustamente, pero aún así, los directivos de Sony no creo que sufran el problema como lo estamos haciendo los usuarios.
En fin, que ya podrían hackearse las pelotas.
¿Ha pensado alguien (ya sabemos que no) si otros hicieron lo mismo? me refiero a la obtención de todos esos datos. Porque ésta gente está haciendo un favor increíble a los usuarios. Quién dice que el grupo ACME no ha obtenido información del mismo modo y la han utilizado con propósitos deshonestos. Ahora todo el mundo lo sabe y por tanto puede tomar algún tipo de precaución, antes vivía en el mundo de Yupi.
Ya lo dicen en Marte: Knowledge brings fear.