PSN Ausfall(Anonymous) - "Update" PSN ist wieder online!

[Heroic]

jop das vertrauen ist auf jedenfall weg, das muss sich sony erstmal wieder erkämpfen (falls es denn irgendwann noch funktioniert).

falls die es nicht richtig gebacken bekommen werd ich das PSN dauerhaft offline lassen.

 

[AngelvsMadman]

Supposed hacker chat-logs reveal PSN security lapses

There’s a difference in timing between when we identified there was an intrusion and when we learned of consumers’ data being compromised. We learned there was an intrusion April 19th and subsequently shut the services down. We then brought in outside experts to help us learn how the intrusion occurred and to conduct an investigation to determine the nature and scope of the incident. It was necessary to conduct several days of forensic analysis, and it took our experts until yesterday to understand the scope of the breach. We then shared that information with our consumers and announced it publicly this afternoon.
Quelle

 

[Scream]

Eben bei meiner Bank angerufen und die Kreditkartenumsätze überprüft, zum Glück kein Missbrauch stattgefunden. Dennoch habe ich veranlasst meine bisherige Karte zu sperren. Ich werde eine neue bekommen und die Einstellung das ich meine Kartenumsätze selber online einsehen kann wurde auch aktiviert.

Werde dann in Zukunft wenn ich etwas im PSN bezahle direkt die Daten entfernen.

Meine wichtigsten Passwörter werde ich dann auch noch nach und nach ändern.

 

[Sharron]

Die BILD Schlagzeige gibt es natürlich dann auch seit heut:

Quelle: Klick

Spiegel: Klick

FTD: Klick

etc.

Macht natürlich einiges her, wenn man die offizielle Pressemeldung 1 Woche nach dem Datenklau veröffentlicht. Glückwunsch Sony, wieder was fürs Image getan

 

[Sawyer]

dass psn solll ja heute wieder gehen. dass mit dem hack angriff ist ja mittlerweile schon bei ard gelandet, die berichten darüber.
einerseits kann sony ja nichts machen gegen einen solchen angriff. ich denke die haben lange nichts gesagt um den hackern keinen vorsprung zu geben, damit mit sie erst alles schließen können.
allgemein ist keiner vor hacks sicher und von dem her kann man es sony eigentlich nicht überl nehmen. immerhin haben sie sich schnellstmöglichst bemüht eine lösung zu finden, dauerte zwar, aber egal.

 

[Revolver Ocelot]

Das is wirklich heftig, das Sony solchen Verbrechern auf dem leim gegangen ist. Bei mir gibt es nichts wichtiges zu holen. Zahle ja immer nur mit PSN karten, schlimmstenfalls sind 10 Euro futsch, aber damit kann ich leben. Hoffe nur das man die Verantwortlichen bald findet und aus dem Verkehr zieht.

 

[Heroic]

werden iegentlich spielupdates auch geladen wenn man nicht mim psn angemeldet ist?

 

[Mightyfool]

Das kommt jetzt alle halbe Stunde auch hier im Radio. Sonst hört man nie auch nur irgendwas von Sony.
Irgendwie weiß ich immer noch nicht, was ich davon halten soll.
Auf der einen Seite die Hacker (wer auch immer), die natürlich wirklich erstmal alles klauen, als einfach nur zu sagen: "Hey Sony, guckt was ich kann! Ihr habt hier ne Sicherheitslücke!" Aber neee, lieber den großen Fang machen wollen.
Auf der andern Seite halt Sony. Die werden sicher schon einiges unternommen haben. Nur halt die Infos waren spärlich, oder halt genau deswegen.
Dass man in der heutigen Zeit immer mal mit sowas rechnen muss, ist klar. Aber bei 77 Mio. Konten ist das halt schon ne ganz andere Größenordung als zuletzt Spielegrotte oder wer's war. Das kam glaub nicht im Radio

---------- Beitrag um 09:27 Uhr hinzugefügt ---------- Vorheriger Beitrag um 09:26 Uhr ----------

werden iegentlich spielupdates auch geladen wenn man nicht mim psn angemeldet ist?

Ne, man muss sich vor jedem Update anmelden, sonst lädt kein Patch

 

[crysmopompas]

Supposed hacker chat-logs reveal PSN security lapses

Das habe ich gerade gelesen, das interessanteste steht am Ende:

[user12] I also know that the server that does the x-i-5 tickets is a bit more tight about the ciphers than any other system in sonyland
[user12] if sony is watching this channel they should know that running an older version of apache on a redhat server with known vulnerabilities is not wise, especially when that server freely reports its version and its the auth server
[user2] its not old version, they just didnt update the banner
[user12] I consider apache 2.2.15 old
[user2] which server
[user12] it also has known vulnerabilities
[user12] auth.np.ac.playstation.net
[user2] ya the displayed version u see via banner is not the real version
[user12] unless they updated it in the last couple weeks
[user12] I doubt that since its not trivial to change that
[user12] its a bit more invasive than just setting it to Prod like they do on their other servers
[user11] you know, watching this conversation makes me think about whether it was a good idea after all to buy a couple of games from psn using a visa card
[user2] its just backported security patches
[user11] i did remove all my info after downloading the games though
[user12] that is just psn not the store
[user12] they are running linux 2.6.9-2.6.24 on that box too
[user12] that too is old
[user2] lol @ buying on store
[user11] yes, but their general attitude towards security just seems...ugh
[user2] sony wont misuse the info i bet xD
[user2] but just prevent using cfw's of unknown ppl
[user2] even better from ALL ppl
[user2] make ur own lol
[user12] so I doubt that they are spoofing the network stack on that box as well
[user12] my guess is that it really is undermaintained "it works why change anything"
[user2] could be
[user12] sony really should update that stuff to something more current
[user2] ya
[user2] but imagine
[user2] psn == 45 environments
[user2] and for example
[user2] every env has 50 subdomains
[user2] to external machines
[user2] its rly rly huge
[user2] who wants to do this xD
[user2] ppl r lazy
[user2] wont change

---------- Beitrag um 09:30 Uhr hinzugefügt ---------- Vorheriger Beitrag um 09:28 Uhr ----------

werden iegentlich spielupdates auch geladen wenn man nicht mim psn angemeldet ist?

Ja. Die Updateserver sind sogar online.

 

[KilliK]

Alter crysmo es wär echt nett wenn du ab und an dazu schreibst was die lustigen Hacker damit meinen.

 

[Heroic]

Alter crysmo es wär echt nett wenn du ab und an dazu schreibst was die lustigen Hacker damit meinen.

soviel englisch sollte aber vorhanden sein, oder muss cry jetzt alles übersetzen was er posted, naja mir wurscht wenn cry das will

@cry
ahja gut, sonst wäre ps3 endgültig für mich tot gewesen.

btw: ntv spricht definitiv von "datenklau von millionen nutzern"

 

[KilliK]

Hab nicht geschrieben dass ich kein englisch kann aber es interessiert mich auch was da gemeint ist.

Shame on you Heroic

 

[Mightyfool]

Seit wann kann man Updates ohne PSN Anmeldung laden? Da kommt doch immer so'n Anmelde-Popup dacht ich.

 

[AngelvsMadman]

if sony is watching this channel they should know that running an older version of apache on a redhat server with known vulnerabilities is not wise, especially when that server freely reports its version and its the auth server

Habs erst jetzt ganz gelesen. Ok wenn das stimmt und wenn das wirklich schon im Feb zu lesen war, sollte sich Sony ganz ganz tief verstecken. Das ist Fahrlässigkeit wie es im Buch steht.

@KilliK
Vereinfacht gesagt, weißen sie auf offensichtliche Sicherheitslücken hin.

@Mightyfool
Schon immer. Nur bei speziellen Ingame-Updates (wie MAG, SOCOM 4, Uncharted 2 MP) benötigt man für den Update des MPs eine PSN-Onlineanbindung, aber wieso sollte man den MP patchen wenn PSN down ist.

 

[crysmopompas]

Seit wann kann man Updates ohne PSN Anmeldung laden? Da kommt doch immer so'n Anmelde-Popup dacht ich.

Auch wenn du dich nicht anmeldest wirst du alle ~ 20min von einem Updatepopup genervt, es würde reichen das einmal beim Start zu prüfen.

Als OtherOS Geschädigter weiß ich das .

Manche der überrschaschend vielen Berichte gehen kurz auf Geohot ein, leider fehlt immer die OtherOS Story - der Anfang von allem (auch wenn nicht alle Ereignisse zusammenhängen müssen und z.B. der Datenklau kommerziell motiviert sein kann).

 

[mojo]

Alter crysmo es wär echt nett wenn du ab und an dazu schreibst was die lustigen Hacker damit meinen.

sie lassen auf mindestens einem ihrer PSN Server alte Versionen von OS und WEbserver laufen, die bekannte Sicherheitslücken haben.

interessant find ich auch dass die Friendslist nur ein JAbber Server ist
sie müssten nur nen Port öffnen und man könnte mit jeden IM client darauf zugreifen.

tja sony.
so schlägt einem die eigene Ignoranz mit aller Härte in die Fresse!

 

[KilliK]

@AvM

Danke Bro

Obwohl eigentlich müsst man ja :cry:

Mein dank auch an mojo

 

[Heroic]

hm wenn der laden heute wie on gehen soll, dann müssten die das ja soweit gefixt haben nehm ich an bzw auch wenns im laufe der woche sein soll. vielleicht gibts für PSN+ leute aber auch ne beta einladung zum playstation network 2.0 beta, mal schauen ob die daten diesmal bleiben wo sie sind wenn nicht gehts wieder off

 

[Andy]

@cry
Du glaubst das dieser Chat log stimmt o0
Das könnte sich ja jeder ausdenken XD

Ich warte mal ab bis die Ursache geklärt ist. Wer weis, welche Infos die wirklich haben.
Welche Länder und User betroffen sind. Ausserdem ist es fast unmöglich 77Mio Nutzer sinnvoll auszuwerten. Dazu die ganzen Fake Accounts. Ich mach mir da weniger Sorgen bis jetzt und warte erstmal ab!

 

[Staffi]

Ich hab zur Sicherheit meine KK sperren lassen, mir is egal, bekomm ich eben eine Neue, aber wenns ums Geld geht versteh ich keinen Spaß.

irgendwie geschieht es SONY aber auch recht, abgesehen von vllt entstandenem Schaden von KK Besitzern, immer sein eigenes Süppchen kochen und nicht mal was von der Konkurrenz nachmachen, wenn es offensichtlich gut ist. ABER EGAL! :/