mboost-dp1
Sony
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Hvis man er interesseret i at se de omtalte "mindre prøver" så kig her:
http://lulzsecurity.com/releases/
Og hvis man er for doven til at starte sin torrent klient:
http://peecee.dk/upload/download/310166
http://lulzsecurity.com/releases/
Og hvis man er for doven til at starte sin torrent klient:
http://peecee.dk/upload/download/310166
hvornår lærer firmaer at tager sikkerhed seriøst.. I klartekst det er da det dummeste. I det mindste skulle der bruges krypteringer, selvom det også kan brydes så er det dog det sværer end at benytte ´klartekst som fil. Brug dog en krypteringsnøgle med et langt password som så gemmes et sted i firmaet eller et andet meget sikkert sted når der bliver brug for at benytte passworded som det er krypteret med...
Men nøj hvor er sony på skideren efter det sagsanlæg, det har virkelig kostet dem mange penge og ekstra arbejdstimer. Tror at andre firmaer har lært ikke at pisse de forkerte ned af ryggen...
Men nøj hvor er sony på skideren efter det sagsanlæg, det har virkelig kostet dem mange penge og ekstra arbejdstimer. Tror at andre firmaer har lært ikke at pisse de forkerte ned af ryggen...
Interessant udvikling der er igang med denne "war of the intrawebz"...
Hvor stor en del af brugerne eller befolkningens mening representerer anonymous og andre grupper, når de angriber f.eks. fjender af wikileaks, hvor motivet er freedom of speech. Eller angreb på Sony hvor motivet eller ideologien KAN være ligeledes nobelt.
Gad vide om størstedelen af befolkningen rent faktisk ville stå bag dem? eller er den måde som medierne vælger at 'frame' eller 'spinne' angrebene på udslagsgivende for størstedelen af befolkningens attitude, som alligevel kun får deres nyheder gennem traditionelle kilder.
Jeg synes ihvertfald det er på tide, at Sony fik et par dask..
Hvor stor en del af brugerne eller befolkningens mening representerer anonymous og andre grupper, når de angriber f.eks. fjender af wikileaks, hvor motivet er freedom of speech. Eller angreb på Sony hvor motivet eller ideologien KAN være ligeledes nobelt.
Gad vide om størstedelen af befolkningen rent faktisk ville stå bag dem? eller er den måde som medierne vælger at 'frame' eller 'spinne' angrebene på udslagsgivende for størstedelen af befolkningens attitude, som alligevel kun får deres nyheder gennem traditionelle kilder.
Jeg synes ihvertfald det er på tide, at Sony fik et par dask..
Næeh, sikkerhed går man i hvertfald ikke op i hos Sony - og i nogle tilfælde var det da vist overkill at stjæle passwords:
Man har rigtignok vredet hjernen, da man fandt på passwords, hva'?
-- This target gave us LOLs as it provided internal release dates of records, barcodes, sales reports, and plaintext Sony employee passwords:
ID | EMAIL | USERNAME | PASSWORD
443 | [email protected] | customerservice | sonybmg
464 | [email protected] | willemien | sonybmg
468 | Sales | sonybmg
469 | [email protected] | jos | paulussen
Man har rigtignok vredet hjernen, da man fandt på passwords, hva'?
#7 svaret er nemt
opret underskrift indsamlinger hvor borger vælger hvor "demonstrationen" skal foregå.
opret underskrift indsamlinger hvor borger vælger hvor "demonstrationen" skal foregå.
Synes der er smurt lidt for meget på den her historie: Ingen problemer overhovedet med at komme ind, ingen kryptering og så de der latterlige passwords som man kan se nogen af i #9.
Enten har Sony overhovedet ikke forstand på sikkerhed, eller også er der nogen der forsøger på at piske en stemning op.
Enten har Sony overhovedet ikke forstand på sikkerhed, eller også er der nogen der forsøger på at piske en stemning op.
Som så mange andre venter jeg også spændt på den udmelding Sony kommer med. Hvis de her forhold har været sande, så kan man da kun kræve en gennemgang af al sikkerhed hos Sony. At et så stort firma har kunne se stort på al IT-sikkerhed virker næsten FOR utroligt til at være sandt.
Nok næppe :) SPE omhandler film og tv mens BMG står for musik ;)
Chucara (5) skrev:Betyder det, at vi får flere gratis spil ;)
Nok næppe :) SPE omhandler film og tv mens BMG står for musik ;)
Er det overhovedet muligt endnu?sbares (15) skrev:Går ikkkeud fra at det her går ud over PSN?? Jeg har nemlig ikke fået downloaded mine gratis goodies endnu...
Kommer det ikke lidt an på om den enkelte kan bruge de 5 spil til noget?scaarup (16) skrev:#15: Goodies er måske lige i overkanten at bruge om Sony's undskyldnings-"gave"...
Tbh honest, at de gemmer data i plaintext er direkte stupidt, men det er egentligt ikke det der bekymrer mig mest. Mere problematisk synes jeg det er at så store firmaer er så sårbare overfor SQL injections. Det tager virkelig ikke ret meget arbejde lige at sikre den slags. Når de først er kommet ind til dataen er løbet allerede kørt. Om det er krypteret eller ej afgør bare om de kan bruge de data der er til noget. Det kan vel altid lade sig gøre bare at slette skidtet?
Hvorfor kryptere når man kan hashe?f-style (4) skrev:I det mindste skulle der bruges krypteringer, selvom det også kan brydes så er det dog det sværer end at benytte ´klartekst som fil.
Brug dog en krypteringsnøgle med et langt password som så gemmes et sted i firmaet eller et andet meget sikkert sted når der bliver brug for at benytte passworded som det er krypteret med...
Havde de krypteret deres passwords, så havde LolzSec sgu nok bare fundet frem til koden (hint de kan jo bare tjekke login-filen og derved finde passworded), næ nej så er hash(pass . salt) bedre :-)
Prøvede for sjov skyld lige at teste påstanden at mange bruger det samme password til andre steder.
Valgte en tilfældig hotmail og fik beskeden:
"Du har forsøgt at logge på for mange gange med en forkert e-mail-adresse eller adgangskode."
Det er tilsyneladende ikke sjovt at være en af dem på den offentliggjorte liste :(
Selv dem med forskellige passwords bliver jo tilsyneladende ramt.
Valgte en tilfældig hotmail og fik beskeden:
"Du har forsøgt at logge på for mange gange med en forkert e-mail-adresse eller adgangskode."
Det er tilsyneladende ikke sjovt at være en af dem på den offentliggjorte liste :(
Selv dem med forskellige passwords bliver jo tilsyneladende ramt.
thir (18) skrev:Nej, ikke så vidt jeg kan se. Det tog dem også lidt længere end til 31. maj at få PSN til at køre i Danmark. Jeg kunne i hvert fald ikke komme ind før.
Jeg glæder mig sgu til at få Little Big Planet gratis hæhæ :D
Så må du igang med at hente det hjem :-D
Det hele er oppe at køre nu, jeg er ved at hente mine 2 spil ned.
Syntes at infamous og wipeout hd var attraktive nok for mig :-)
jeg kan slet ikke logge på mere selvom jeg har skiftet password... måske skulle jeg ty til noget psn-support
#24,
Ikke nok med det du har forsøgt på, men du indrømmer det også på en offentlig-tilgængelig website? Uanset din "motiver", kan du risikere at komme langt ud og skide end du garanteret nogensinde havde forestillet dig. Jeg krydser fingre for at ejeren af den mail-konti ikke bliver udsat for identitetstyveri, stjålne kreditkort-oplysninger eller lignende.
Ikke nok med det du har forsøgt på, men du indrømmer det også på en offentlig-tilgængelig website? Uanset din "motiver", kan du risikere at komme langt ud og skide end du garanteret nogensinde havde forestillet dig. Jeg krydser fingre for at ejeren af den mail-konti ikke bliver udsat for identitetstyveri, stjålne kreditkort-oplysninger eller lignende.
HydrA (28) skrev:#24,
Ikke nok med det du har forsøgt på, men du indrømmer det også på en offentlig-tilgængelig website? Uanset din "motiver", kan du risikere at komme langt ud og skide end du garanteret nogensinde havde forestillet dig. Jeg krydser fingre for at ejeren af den mail-konti ikke bliver udsat for identitetstyveri, stjålne kreditkort-oplysninger eller lignende.
Ja mon ikke jeg bliver smidt i fængsel fordi jeg har brugt et forkert password til en tilfældig email. To problemer: Bevis at jeg har gjort det, en påstand fra min side er ikke nok + Good luck med at finde lige præcis den mail jeg har forsøgt mig med.
Pointen i mit indlæg er jo ikke at jeg prøvede at komme ind på en andens mail, men at det er en lose / lose situation at være på den liste som er offentliggjort.
Hvis du bruger samme password, er der helt sikkert en som har fået adgang til din mail. Hvis du ikke har samme password, så bliver mailen lukket efter for mange forkerte forsøg.
Det har altså forholdsvis store konsekvenser at stå på listen, lige meget om du har sikkerheden i orden eller ej.
Hvordan du kan få det til at jeg kan komme i store problemer er mig en gåde. Enten må du være meget paranoid eller bare utrolig naiv :) Risikoen for at mit ene loginforsøg (som iøvrigt har bidraget til en interessant vinkel på historien) bliver registeret som mistænkeligt er næsten lig nul. Kombiner det med sandsynligheden for at den givne mailservice vil bruge energi på at gå til politiet over ét login forsøg, og så har du vundet i lotto 10 gange før det sker.
#35
En af mine venner og jeg, har faktisk opgivet at købe ps3. Ikke på grund a det her eller slaget mod PSN. Det var mere håndteringen at Geohot sagen :)
Så nu satser vi på at skulle spille Dust514 på en xbox i stedet.
En af mine venner og jeg, har faktisk opgivet at købe ps3. Ikke på grund a det her eller slaget mod PSN. Det var mere håndteringen at Geohot sagen :)
Så nu satser vi på at skulle spille Dust514 på en xbox i stedet.
#34 de er jo egentlig ikke så dumme de hackere. Selvom det måske ikke engang er de rigtige passwords de har lagt ud, kan de stadig få lavet rav i den ved bare at smide en random liste af emails afsted. Så er der pludselig en hel masse "nysgerrige" mennesker der hjælper dem i deres angreb.
Godt nok utroligt så mange der bare blindt stoler på det hackerne melder ud og drager deres egen konklusioner derud fra.
Hvis en bank blev røvet, og røverne lige efter indbrudet meldte ud at banken slet ingen lås havde. Ville i så også bare stole på dette før banken overhovedet var kommet med deres syn på sagen????
Hvis en bank blev røvet, og røverne lige efter indbrudet meldte ud at banken slet ingen lås havde. Ville i så også bare stole på dette før banken overhovedet var kommet med deres syn på sagen????
Vancolter (39) skrev:Hvis en bank blev røvet, og røverne lige efter indbrudet meldte ud at banken slet ingen lås havde. Ville i så også bare stole på dette før banken overhovedet var kommet med deres syn på sagen????
Good point - men hvis disse hackere gør det for the lulz og bare tager det som en udfordring at knække sikkerheden, burde de så ikke være interesserede i at sige at det var meget svært og at de selv var virkelig dygtige?
... eller er de så meget ude efter at skade Sony, at de bare siger det var pærelet?
#39 lige i det tilfælde ville jeg stole på røverne da banken nok ville sige de havde en lås for at få forsikring til at dække.. men under alle omstændigheder er det nemt at afgøre ved en dør mangler låsen/hul i døren så har der nok sidet en vis det en dør uden lås har der nok ikke
i det her tilfælde og i de tidligere hack/røveri der sket mod sony/banken har sony/banken ikke engang ville vise et billede af setup/døren
mener ik sony ska bevise deres uskyld self (er ik forsikring selvskab og vil sgu ikke dække) men der nu så mange af deres sider er blevet hacket så mange eksempler på dårlig sikkerhed sony ik har kunne/ville forsvare sig mod
og sony bmg der tidligre har lagt rootkit på cder købt og betalt med det syn de har på deres forbrugere vil jeg tage hva de siger rimelig let
i det her tilfælde og i de tidligere hack/røveri der sket mod sony/banken har sony/banken ikke engang ville vise et billede af setup/døren
mener ik sony ska bevise deres uskyld self (er ik forsikring selvskab og vil sgu ikke dække) men der nu så mange af deres sider er blevet hacket så mange eksempler på dårlig sikkerhed sony ik har kunne/ville forsvare sig mod
og sony bmg der tidligre har lagt rootkit på cder købt og betalt med det syn de har på deres forbrugere vil jeg tage hva de siger rimelig let
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.