Comunicado oficial: Entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal. Debemos contemplar por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito y la fecha de expiración de la misma hayan sido también obtenidos.
|
etiquetas: ps3 , psn , playstation network , qriocity , robo
Dependiendo del título, pero principalmente juegos de PSN, algunos requieren acceso a PSN para sincronizar trofeos, revisión de seguridad, etc.
Los juegos con este sistema "anti-piratería" les han explotado en toda la cara. Me alegro.
Vamos que la cosa ha sido seria... la gente que tenga datos de su tarjeta de crédito mejor que vigile la cuenta estos días (o cancele la tarjeta).
es un putadón, y más con la que se ha liado estas semanas con la seguridad en los certificados en la red.
Dependiendo del título, pero principalmente juegos de PSN, algunos requieren acceso a PSN para sincronizar trofeos, revisión de seguridad, etc.
Los juegos con este sistema "anti-piratería" les han explotado en toda la cara. Me alegro.
Pues sí, ahora los van a necesitar los abogados...
A este ritmo van a mejorar las notas en los institutos.
Supongo que no se aplica a empresas radicadas en otros países, pero digo yo que algún tipo de responsabilidad tendrán.
Capullos.
Sony [...] muy mal.
Y ya metidos en harina me contesto:
↑ Protección de Datos multa a Telefónica con 60.000 euros La agencia consideró probado el elevado grado de conocimientos informáticos del denunciante, así como su ánimo lucrativo, que "bordeaba el ilícito penal y de notoriedad propios de un "pirata informático", según el contenido de la resolución. Su dictamen se apoya en el artículo 9 de la Ley Orgánica de Protección de Datos de Carácter Personal que establece el principio de "seguridad de los datos", imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado. En cualquier caso, la multa impuesta por el organismo regulador es de "cuantía mínima" porque sostiene que no hubo intencionalidad por parte de Telefónica. No obstante, la compañía ha anunciado su intención de interponer un recurso contra esta resolución.
es.wikipedia.org/wiki/Ley_Orgánica_de_Protección_de_Datos_de_Caráct
Como se dice? ¿ZAS EN TODA LA BOCA?
de momento toca practicar con los bots
nube pa'rriba, nube pa'bajo.... es por tu seguridad, tienes los datos centralizados, bla, bla, bla
no al soporte fisico, ni al almacenamiento local.... asi no tienes que andar pendiente de los dvds, no se pierde, bla, bla, bla
pero ahora los unicos que pueden disfrutar de todo lo (no) pagado, son los que se bajaron la .iso y el crack de turno....
y pensar que la culpable de todo posiblemente sea la propia sony por quitar el "other OS"... pa' mear y no echar gota!!
Mode Lovejoy off
pasando de sensacionalismo y gente con ganas de revancha,esto puede pasar a cualquier empresa,y si hoy te ries de sony mañana le puede pasar a steam o xbox live
en ese sentido microsoft es mucho mas prohibitiva que sony,y cobrarte por un servicio online p2p es ya el remate,pero reidles las gracias que no esta mal
¿A santo de qué es culpa de Sony esto? El único que tiene la culpa es el hacker o los hackers que se han colado en la tienda.
Y en cuanto a los juegos de PSN que no funcionan ahora que está caída la tienda, siendo juegos digitales que se compran y descargan por Internet no veo nada de anormal en que requieran de la red para funcionar.
Se supone que la red debe de estar disponible (más cuando es un juego que se distribuye precisamente por la red).
faq.es.playstation.com/cgi-bin/scee_es.cfg/php/enduser/std_adp.php?loc
Esto es muy, muy grave, si se confirma que han robado contraseñas de acceso y datos bancarios de 77 millones de usuarios.
2 - Me eriza la piel que una multinacional aconseje a sus clientes que "vigilen los movimientos de sus tarjetas"
Evidentemente que la culpa es de quien accede a los datos.
Primero se le echó la culpa a Anonymous, despues la culpa era de la Scene y los que crearon el REBUG, ahora la culpa es de los hackers. Lo cierto es que para "colarse" en la tienda, primero tuvo que existir un sitio por donde colarse.
Personalmente, creo que el error de Sony fue el implementar "seguridad por oscuridad". Mientras la plataforma era "segura" (y las comillas van porque las medidas de seguridad para impedir firma no autorizada de firmware y contenidos eran una puta risa), nadie podía hacer nada fuera de lo normal con una PS3. Luego empezaron con los CFWs, hasta que hace unos días surgió el REBUG, con el que un usuario puede "loguearse" con el PSN ID de otro usuario sin necesidad de saber su contraseña (!!!!!), quedó demostrado que la seguridad de la plataforma era una p*ta mi*rda.
Por ende, si de esas medidas de "seguridad" (tanto el esquema absurdo de firma de contenidos que tras ser revelado permitió la creación de custom firmwares, como las medidas de seguridad para impedir el acceso no autorizado a los datos de usuarios) dependen los datos de, como dije antes, 70 millones de usuarios, la culpa de la intrusión y el robo de datos SI es de Sony.
Mis datos personales y bancarios se los dí a Sony. No a Anonymous, ni a la scene, ni a los hackers. Ellos son responsables de lo que ocurra con esos datos.
puedo pensar que me ha expuesto a una situacion de perdida de patrimonio durante ese tiempo. (Tambien existe el delito por OMISION)
todavía tengo la memoria fresca de cuando Nintendo la cagó con los datos en la promoción "prueba y veras" de 3DS, eso fue negligencia pura y dura, aquí Sony lo ha hecho mal, muy mal, pero también hay unos indeseables detrás que son los verdaderos culpables
Todos los sistemas informáticos y más si están conectados on-line son susceptibles de ser 'hackeados' si alguien pone un interés serio en ello.
La culpa siempre es del atacante. Al menos que sea un fallo tan catastrófico que alguien pueda de forma no intencional acceder a esos datos, no puedes decir que la culpa es del que los protege. Porque evidentemente, cuando alguien consigue acceder a un sistema, es porque hay un fallo. Pero siempre hay un fallo. Y a lo mejor te encuentras (no sería la primera vez) que sistemas a priori muy seguros acaban cayendo por el lado más tonto.
Sonny es responsable de que no se entre, se ha entrado, luego es responsable de su acto, no proteger bien.
denuncia colectiva millonaria deberia llegarles ademas que no es la primera vez que les pasa algo parecido.
y si me dices algo d elas claves, todos sabemos como encripto sony con claves..... blueray, juegos etc... todo MAL hecho.
Con los datos es otro telar y mas cuando es un tercero quien lo proteje
Pero resulta que para acceder al datacenter de Sony hay que hacer unas cuantas cosas, de forma más que intencional, y con intenciones muy claras.
Con Dios!
Y no estamos hablando del fotolog de una quinceañera o un sistema en PHP para fichar en el curro. Estamos hablando de una multinacional, probablemente líder en el sector, que ha sido negligente en el tratamiento, protección y almacenamiento de los datos.
Si es cierto, alguien ha accedido a los datos, y está mas que claro que ha sido de manera intencionada. Pero joder, haberlo puesto un*poco mas dificil, coño.
Al final el que quiere piratear, piratea igual. Ya vimos con juegos de pc como funcionaron estas medidas. Cuando las movidas aquellas de Ubisoft, los que pagaron por los juegos y lo tenían todo en regla se quedaron sin jugar hasta que se arregló el percal. Los piratillas se partían el culo de Ubi mientras jugaban con sus versiones crackeadas que funcionaban tan ricamente.
Es tan tonto como lo de los mensajes antipiratería en los DVD originales.
Lo que está claro es que hackear la consola no tiene nada que ver con hackear la tienda. La tienda es un datacenter conectado a Internet como otro cualquiera. Han hackeado PSN como pueden hackear mañana PayPal o Amazon.
También estáis dando por hecho que el hack ha venido por parte de Anonymous o similares. Bueno, si lo han reivindicado vale. Si no, pueden haber sido crackers "comunes" con la intención de sustraer números de tarjeta y datos personales como constantemente le pasa a otros datacenters que las almacenan.
da igual quien haya sido tambien, estamos hablando del acto no del autor, si lo ahce un niño es tan culpable como un abuelo.
Creo que no es lo mismo piratear PSN que paypal o amazon...
para empezar la información de la Scene de sony esta mas o menos accesible incluso para sony la de paypal o amazon no lo creo... en fin esto se veia venir y al final vino.
Un banco puede tener dinero razonablemente guardado en la cámara acorazada. Alguien puede entran con un tanque y reventarla de un cañonazo ¿Es culpa del banco?
Y si, es lo mismo PSN que PayPal o Amazon. El hecho de que la tienda esté oculta a un PC ordinario para que en principio, solo se pueda acceder a través de una video consola no hace la diferencia. Es un servidor conectado a una IP pública de internet como los demás. Estás confundiendo el hack y la escene de la consola, que es el equivalente al PC, con la PSN, que es el equivalente a Amazon. Cliente/Servidor.
sony anunció el lanzamiento de tablets bajo el nombre de playstation, si nos paramos a pensar y comparar productos basados en la "nube" podemos diferenciar unos ejemplos:
Amazon con su cloud y servicios
Sony con su PSN ysus servicios
y por ejemplo Google con sus servicios
hasta ahora la play era para jugar pero visto que las 3 nubes van a superponerse en el mercado...
¿Quien tiene cojones a fiarse de sony? ¿es realmente competitiba? ¿y segura?
de las 3 nubes es la mas pequeña (Creo) y la mas violada.
si viene un huracan y te deja sin banco quien es el responsable el huracan ??? NOOOO, el banco!!
Eufemismos al poder.
la cagada infinita
la mierda en el ventilador
y todas las que se pronuncien en estos casos
Sin contar que hay datos de los servidores en la flash o parcialmente en el disco duro de la consola (Varía segun los modelos de flash 256mb o 16mb en este último tiene la flash particionada en el disco duro) En xbox live o en el online nintendo se almacena todo en sus servidores .
Lo que pasa esto alguien lo descubrio y lo ha expandido desde la posibilidad de acceso a las flash con CFW modo Rebug pasandose en una consola retail con funciones debug y utilizando un servidor externo para Desarolladores oficiales.
Las cosas como són si una arquitectura de un servidor esta bien creada estas cosas no sucederian.
yo personalmente tengo ps3 y xbox 360 y prefiero pagar por el servicio online de microsoft y evitarme estos problemas
al final se acabo liando
Si el "rootkit" del que habla esa noticia estaba activo y el atacante ha logrado meter código malicioso en la PSN, podríamos tener cientos de consolas infectadas.
Sobre la responsabilidad de Sony, es como si alguien robase un banco: El banco no tendría la culpa, pero no podría lavarse las manos y decir "te quedas sin tu dinero". Es responsable de guardarlo y tendría que reponerlo. Para ello tienen seguros y demás. Aquí lo mismo: Sony es responsable de los datos que almacena. No es culpable de que le hayan entrado, pero sigue siendo responsabilidad suya.
Aun así, no me creo que los datos estuviesen tan protegidos como debieran. Una cosa es entrar lo justo para parar un sistema, otra cosa es llegar hasta el fondo y robar los datos que, en teoría, más protegidos deberían estar. Salvo que estemos hablando de un superhacker que si no se ha hecho con el control de internet entero es porque no quiere, probablemente haya habido algún fallo de seguridad por parte de Sony. Desde luego, exigir una auditoría para comprobarlo es algo que creo que no estaría para nada de más.
Así que lo configuré para que no guardase los datos de la tarjeta de crédito... pero por defecto los guarda (y si inicias sesión en otra consola, también te dejaba comprar sin volver a introducir ningún dato de la tarjeta).
Además, nada indica por ahora que usasen la Scene, con unos ordenadores, la IP de los servidores de Sony y unos scripts que simulen ser una PS3 al ordenador (por decir algo, es posible que se use un método) entrasen en los servidores y jodiesen la marrana.
Con lo que, vamos, culpar directamente a la Scene por esto es algo precipitado cuando no sabemos los detalles exactos de cómo ha ocurrido.
Sony tardo 70 dias en tomar medidas y alertar a sus usuarios de que los datos estaban siendo robados. Realmente lamentable.
saludos
En el Derecho de copia privada. Por no pensar mucho, ni entrar en terrenos de ética y moralidad...
Esta misma mañana voy a anular mi tarjeta de crédito. No quiero sorpresas. Desde luego, si ahora veo que tengo algún cargo, me uniré a cualquier demanda colectiva que se haga contra la compañía.
Dios, como se nos llena la boca con hacer valer nuestros derechos, sin ni siquiera conocerlos...
O han robado o no han robado.
Este neolenguaje para intentar aparentar es despreciable!!!
La seguridad de mi casa efectivamente es cosa mia. La seguridad del banco donde deposito mis joyas es responsabilidad del banco.
En este caso tu analogia es totalmente desacertada, yo no soy responsable de la seguridad de la PSN, quien es responsable de la seguridad de la PSN es unica y exclusivamente Sony.
Para que lo entiendas:
Si yo dejo joyas en mi casa, la responsabilidad de su proteccion es mia.
Si yo dejo joyas en el banco, la responsabilidad de su proteccion es del banco.
(Y esta si que es una analogia valida, sustituye Joyas por datos, banco por PSN y casa por tu propio PC)
Vergonzoso que hayan esperado tantísimo para hacerlo público. Cuando han visto que ya no le quedaba más remedio, porque estaba empezando a haber robos bancarios a gran escala y la cosa iba a acabar saliendo a la luz, salen con comunicados.
Muy importante para todos los afectados. Si usabais para PSN la misma password que para otros servicios, cambiadla en el resto de servicios pero YA.
Parece ser que iba en claro (o en un hash débil como MD5), por lo que cualquiera podría tener ahora vuestra password.
Parece mentira que en el siglo XXI sigan pasando estas cosas...
#37 Ya me dirás porqué juegos como: Bionic Commando Rearmed 2 o Ninja Gaiden Sigma 2 necesitan internet para funcionar. Además da la casualidad de es solo en PS3 y no en xbox 360.
O más claro aun, el juego "Final Fight: Double Impact-2", juego al que casi podrías haber jugado con tu megradrive, necesita internet para.... ¿?
Piensa un poco más