Zitat:

---

Original geschrieben von xzMonkeyzx:
Sony sollte sich GeoHot lieber als Mitarbeiter Angeln evtl noch paar Jungs von Anonymus und die dafür sorgen lassen das wir als Zocker und Endverbraucher der teuren Produkte eben
a) evtl möglichkeiten nutzen könnten
b) Sony oder sonstige Firmen weniger Probleme mit dem ganzen Mist Sicherheit usw haben.

---

--------------------
Wenn Du es nicht einfach erklären kannst, hast du es nicht gut genug verstanden.

Soweit ich mit weiß hat GeoHot sich sogar bei Sony angeboten, als so eine Art Sicherheitsexperte
Als Antwort kam dann die Klage.

Stand glaube ich mal bei 4Players.

Hier kann man sich die 22 seitige Klageschrift gegen Sony durchlesen:
http://www.techfirm.com/s...laint-FINAL.pdf

PSN Absturz könnte teuer werden - Analysten rechnen mit 24 Milliarden

Analysten aus dem Bereich Datensicherheit rechnen mit erheblichen Kosten, die auf Sony durch den Hack des PlayStation Networks zukommen könnten. The Ponemon Institute geht beispielsweise von einer Summe von 24 Milliarden US-Dollar aus. Als Grundlage wurden bei diesen Berechnungen 318 US-Dollar pro Account (insgesamt gibt es 77 Millionen) angenommen.
"Kurz gesagt, das ist einer der schlimmsten Sicherheitsskandale der letzten Jahre. Da Sony angegeben hat, dass man sehr besorgt sei, gehen wir davon aus, dass nahezu alle Daten gestohlen wurden" , erklärt Josh Shaul, Chef von Application Security Inc.

Quelle : Gamepro

--------------------
wXw - THIS IS EUROWRESTLING !!!

Soviel zum Thema keiner kommt zu Schaden

Zitat:

---

Original geschrieben von SpiRiT:
Warum um alles in der Welt sollte Sony GeoHot einstellen? Wenn er Interesse daran hätte jemandem zu helfen, dann hätte er die Sache nicht veröffentlicht, sondern sich an Sony gewandt - System sicherer, gebt ihr uns dafür Linux zurück?
Stattdessen folgt Hack auf Hack, und die ehrlichen Käufer und Benutzer leiden darunter, ganz großes Kino, ihr web2.0 Robin Hoods!


Mit dem Datenklau wurde aber leider eines sehr deutlich: Sony muss dringend seine Strategie ändern - angefangen bei der Informationspolitik bis zur ordnungsgemäßen Aufbewahrung kritischer Daten; andernfalls wird man diesen herben Image-Verlust sowie das Minus-Geschäft Playstation 3 nicht verkraften können. Und das wäre wirklich unglaublich Schade, denn die PS3 ist eine wirklich hervorragende Konsole mit unglaublich viel Potential.

---

GeoHot hat sich Sony Angeboten nach dem er gewisse Lücken gefunden hat und Sony ja stolz behauptet hat es wäre sehr sicher.
Wenn ich mich jetzt nicht falsch entsinne, sind die Daten sogar erst danach geleakt als Sony ihm ein fettes "Verzieh dich" vor den Latz geknallt hat.
Jaja du bist auch so ein ehrlicher Käufer und Kunde und hast noch nie ne MP3 gezogen, ehrlich dieses Moralapostel gespiele ist manchmal echt aber gut.
Das das PSN nun in dem Ausmaße Angegriffen wurde ist eine tragische Sache und verdammt ärgerlich, Imageschaden und Finanziell enorm schädlich für Sony.

Was den Schaden an Sony angeht mhm harte Summe, die Frage ist wie kommen die auf 318$ pro Account?? Wodurch setzt sich das denn zusammen??

--------------------
Xbox 360: GBC Elmo Pixlar
Bei Freundesanfragen bitte kurzen Text dazu
BF3, MW2,FIFA12,Borderlands,Dead Island uvm
Zocker aus Leidenschaft

Wrestlingfan since 1993

du vergleichst nicht wirklich grad das ziehen einer MP3 Datei mit dem Hacken eines Netzwerks oder eines Codes, oder?

Ehrlich, die komplett falsche Nutzung des Wortes "Moralapostel" ist manchmal echt aber gut.

Zitat:

---

Original geschrieben von xzMonkeyzx:

GeoHot hat sich Sony Angeboten nach dem er gewisse Lücken gefunden hat und Sony ja stolz behauptet hat es wäre sehr sicher.
Wenn ich mich jetzt nicht falsch entsinne, sind die Daten sogar erst danach geleakt als Sony ihm ein fettes "Verzieh dich" vor den Latz geknallt hat.

---

Achso das rechtfertigt natürlich seine Aktion. Und einen Schaden von 24 Milliarden Dollar(!) mit dem ziehen einer MP3 zu vergleichen ist schon ziemlich dreist.

zu den 318$ noch:
Aus dem play3 Forum, da fantasiert ein User mal wie die Zahlen entstanden sein können:


- Wartungskosten + Sicherheitskosten da neue Maßnahmen ergriffen wurden
- "unsichtbarere" Verlust durch die Wartungszeit, da kein Kunde mehr etwas im PSN kaufen konnte
- Klagen die sich auf PSN+, den Musikservice, MMO und andere Abonnenten beziehen, da man diese bezahlt hat aber nicht nutzen dürfte
- Entschädigungen insbesondere dennen die ein Abo abgeschlossen haben
- indirekter Verlust durch hohen Imageschaden (Die Nachrichten gehen mittlerweile um die ganze Welt und übertreffen diese der königlichen Hochzeit)

+ weitere Kosten für ein besseres Sicherheitsteam und bessere Überwachung des komplexeren Systems
+ Kosten an die Sicherheitsunternehmen die diese Sache untersucht und die hacker "jagd"
+ andere Kosten die bisher nicht abzusehen sind.

+ Kreditinstitute werden den Aufwand der durch die Kreditkarten sperren und neue vergeben ensteht beim Kunden oder bei Sony abladen. Letzteres ist wahrscheinlicher...

Da muss man an dieser Stelle wirklich mal Nintendo loben. Dort werden keinerlei persönliche Daten erhoben - die WiiPoints werden ganz altmodisch per Code von einer Rubbelkarte eingegeben, wie man es von Prepaid-Handys her kennt. Wie oft habe ich in den letzten Monaten und Jahren immer wieder gelesen wie rückständig Nintendo deswegen sei und wie dämlich es doch ist, dass man nicht gleich mit Kreditkarte & Co. bezahlen kann, sondern solch eine "kindische Rubbelkarte" benötigt. Im Nachhinein zeigt sich: Nintendo hat, allen Unkenrufe zum trotz, nicht einen Fehler mit deren Geschäftmodell gemacht!
Davon abgesehen wird man ja nicht mal gebannt, wenn man mit ner modifizierten Firmware online geht. Daher kommt es wohl auch, dass Nintendo unter den Hackern keine wirklichen Feinde zu haben scheinen.

Und mal ganz ehrlich: mir tun die PSN-User kein bisschen leid! Wer tatsächlich so dumm ist, seine Kredikartennummer da rein zu geben, der hat es doch echt nicht anders verdient! Wird Zeit, dass die Leute mal wieder auf den Boden der Tatsachen zurückkommen. Übrigens auch ein toller Ausblick auf die "glorreichen" Zeiten des Cloud-Computings. Das geschieht denen allen nur recht! Kontodaten, Fotos, eigene Amateurpornos und ähnlicher persönlicher Kram haben auf einer SPIELEkonsole einfach nix zu suchen!

--------------------
Now - pffft - anyone can be emperor. I can be emperor. Vir can be emperor. If Vir can be emperor - a small earth cat can be emperor!

Öhm was laberst du da bitte für einen Blödsinn? Wenn heutzutage irgendwas so ziemlich zum normalsten des normalen gehört dann ist es irgendwo mit Kreditkarte zu bezahlen. Skandal wäre es maximal wenn eine Weltfirma wie Sony (oder Microsoft oder sonstwas) KEINE Kreditkarten als Zahlungsoption annehmen würde.

Und mal so ganz nebenbei: Nintendo unterstützt mit der Wii sehr wohl Kreditkarten aufbuchung, also mal selber Informieren bevor man hier blödsinn labert. Rückständig ist Nintendo in 100 anderen Sachen im Online Bereich, wie zB das es KEINE Accounts gibt. Ja das mag in "so" einem Fall wie bei Sony Positiv sein, für den Kunden ist es aber negativ, da alles an die Konsole gebunden ist und wenn die mal weg ist/tot ist, sind auch alle deine Einkäufe weg.. auch toll ja

--------------------
PSN ID: GViRuS
NNID: GVirus1984
X-Box Live Gamertag: GViRuS1984

ich hab bislang auch alle meine xbox live Dinge per Rubbelcode erledigt. Ich musste bislang nirgendwo Bankdaten hinterlegen

Geht mir genauso bei der PS3. Die können sich meine Daten sonstwohin schieben

Ich habe noch eine Frage bzgl GeoHot :

Er hat den Masterrootkey einer lokalen PS3 herausgefunden.

Wie kann man mit diesem Schlüssel das PSN lahmlegen?

Wer den Zusammenhang findet, der darf GeoHot weiterhin als schuldigen für diese Downtime erklären.

--------------------
Und wenn im Puff von Barcelona heut die Wasserzähler abgelesen werden, spricht die ganze Stadt, die ganze Stadt noch tagelang davon.

wurden jetzt defintiv auch Kartendaten geknackt? Sollte man sich jetzt die Kreditkarten sperren und ersetzen lassen und kommt Sony für die Kosten für die Sperre auf?

Zitat:

---

Original geschrieben von Daniel.:
Ich habe noch eine Frage bzgl GeoHot :

Er hat den Masterrootkey einer lokalen PS3 herausgefunden.

Wie kann man mit diesem Schlüssel das PSN lahmlegen?

Wer den Zusammenhang findet, der darf GeoHot weiterhin als schuldigen für diese Downtime erklären.

---

--------------------
Xbox 360: GBC Elmo Pixlar
Bei Freundesanfragen bitte kurzen Text dazu
BF3, MW2,FIFA12,Borderlands,Dead Island uvm
Zocker aus Leidenschaft

Wrestlingfan since 1993

Zitat:

---

Original geschrieben von ZA Edge:
Aber Person A für eine Sache zu bestrafen die er gemacht hat, nur weil Person B daraus scheiße gemacht hat, halte ich auch für Riesen quatsch.

---

--------------------
"Chewie, we're home!"
- Han Solo (The Force Awakens)

"Der Verrückte der sich für ein Rührei hält, ist nur deshalb abzulehnen, weil er sich in der Minderheit befindet!"
- Bertrand Russell

Ja, richtig.

Leider sehen in Ihn die meisten User den Schuldigen der ganzen Miesere.

Hier mal ein paar Medien-Echos der letzten Nacht/Tag:

Zitat:

---

Auch in der letzten Nacht war das PSN-Debakel das wichtigste Thema in den globalen Medien. Hier eine Zusammenfassung der jüngsten Meldungen und Gerüchte.

Wer trägt die Verantwortung für den Daten-GAU?
Experten sind sich offenbar sicher: Der Hauptverantwortliche ist Sony selbst. “Dass ein Datendiebstahl in diesem Ausmaß bei Sony möglich war, ist ein Zeichen großer Nachlässigkeit. So etwas kann nur passieren, wenn jemand schlampt”, so Sascha Pfeiffer, Sicherheitsberater beim Softwareanbieter Sophos gegenüber Spiegel Online.

Weiter: “Sonys Kommunikationspolitik ist ein Zeichen der Hilflosigkeit. Die werden eine Woche überlegt haben, ob jemandem eine geniale Idee kommt, die Sicherheitslücke zu stopfen.”

Wie drangen Hacker in das System ein?
Während Sony sich noch nicht zu diesem Thema äußerte, wird spekuliert, dass die Hacker die Kontrolle über den PC eines Administrators erlangen konnten - beispielsweise mithilfe einer eMail, die Schadsoftware enthielt.

Sicherheitsberater Pfeiffer: “Das kann mit einem Link in einer Facebook-Nachricht beginnen, der auf eine präparierte Seite führt, oder mit einem Dokument im E-Mail-Anhang, der unter dem Namen eines Ex-Kollegen verschickt wurde.”

Unklar ist weiterhin, wer hinter den Angriffen steckt. Anonymous erklärte sich schon vor einigen Tagen für nicht verantwortlich.

Sony versichert weiterhin, dass man das Ausmaß erst nach einer Woche erkannte
Mittlerweile hat auch Sony Deutschland ein entsprechendes Statement abgegeben. Auf dem offiziellen PlayStation-Blog heißt es: “Es gab einen zeitlichen Unterschied zwischen dem Zeitpunkt, als wir herausfanden, dass es einen Angriff gab und dem Zeitpunkt als wir bemerkten, dass Konsumenten-Daten komprimittiert wurden.”

“Wir haben herausgefunden, dass es am 19. April einen Angriff gab und haben umgehend alle Dienste geschlossen. Wir haben ein externes Experten-Team zu Rate gezogen, um uns zu erklären, wie der Angriff zustande kommen konnte und haben eine Untersuchung durchgeführt, um die Ursache und den Umfang dieses Vorfalls zu eruieren.”

“Es waren mehrere Tage der forensischen Analyse notwendig, damit unsere Experten den Umfang dieses Angriffs überschauen konnten.”

“Dies hat bis gestern angedauert. Wir haben diese Information gestern publiziert und den Konsumenten mitgeteilt. Für alle Betroffenen gibt es ein FAQ mit den meist gestellten Fragen.”

Wer haftet für den Datenverlust?
Sony womöglich nicht. In den PSN-Nutzungsbedingungen heißt es etwas schwammig: “Wir schließen jede Haftung für den Verlust von Daten oder nicht autorisierten Zugang zu Ihren Daten, Ihrem “Sony Online Network”-Konto oder “Sony Online Network”-Guthaben und für Schäden an Ihrer Software oder Ihrer Hardware aus, die das Ergebnis Ihrer Nutzung von Sony Online Network sind oder durch Ihren Zugang zu Sony Online Network entstehen mögen.”

Und nun kommen die Anwälte ins Spiel
Mittlerweile scheinen die ersten User zu klagen. So berichtet Eurogamer, dass ein gewisser Kristopher Johns aus Alabama über die Kanzlei Rothken Klage gegen Sony einreichte. Sony habe die privaten und sensiblen Daten der Nutzer nicht in angemessener Art und Weise geschützt, so sein Vorwurf.

Was raten die Banken?
Vorerst sollten alle PSN-User Ruhe bewahren und die Konten verstärkt im Auge behalten. Die Kreditkarten-Daten waren laut Sony ohnehin verschlüsselt. Darüber hinaus sollten Passwörter sicherheitshalber geändert werden, vor allem, wenn das PSN-Passwort auch für andere Dienste genutzt wird.

Wann und wo kann das PSN-Passwort geändert werden?
Sony arbeitet derzeit an einem System-Update. Dieses hat unter anderem zur Folge, dass PSN-User zwingend ihr Passwort ändern müssen, sobald das PSN wieder verfügbar ist. Weitere Details sollen in Kürze folgen.

Play3.de

---

Aber er wird hier weiterhin verurteilt und für diesen Datendiebstal als verantwortlich erklärt.
Das verstehe ich einfach nciht.

--------------------
Und wenn im Puff von Barcelona heut die Wasserzähler abgelesen werden, spricht die ganze Stadt, die ganze Stadt noch tagelang davon.

Und nochmals Danke, das selbe sag ich doch auch die ganze Zeit.
Schubladen Prinzip und sich dann aber über Politiker beschweren die Spiele Zensieren ohne Ahnung von zu haben.
GeoHot - PSN HACK = No Match
hat er doch nix mit zu tun wenn irgendein Nachwuchshacker oder sonstiger Nerd denkt
dem Bösen Sony machen wir es mal schwer.
Denn das öffnen einer Lokalen Konsole, wie Daniel schon schrieb hat nichts mit dem Angriff auf bestehende Server oder die PSN Funktion mit allen verbundenen Daten zu tun.

Zumal ja spekuliert wird das die Steamfunktion Portal 2 mit schuld sei.
Zudem alle die hier schreien Sony sei nicht schuld ach nicht mehr zu helfen ist, Sony hätte das was sie jetzt machen früher machen MÜSSEN, nachdem die ersten Schwachstellen endeckt wurden und geöffnet wurden.
Das haben Sie nicht und somit ist der nun enstandene Schaden zu min. 1/4 auf Sonys Verhalten zurückzuführen.

--------------------
Xbox 360: GBC Elmo Pixlar
Bei Freundesanfragen bitte kurzen Text dazu
BF3, MW2,FIFA12,Borderlands,Dead Island uvm
Zocker aus Leidenschaft

Wrestlingfan since 1993

Ich glaube die News gibts hier noch nicht:

Zitat:

---

PlayStation Network mit neuen Sicherheitsmechanismen bis zum 3. Mai wieder online

Seit nunmehr einer Woche ist das PlayStation Network offline - das PSN wurde gehackt. Über das offizielle PlayStation Blog teilte Sony mit, dass man Tag und Nacht Wartungsarbeiten am PlayStation Network durchführe, um den Online-Service schnellstmöglich wieder ins Netz zu stellen. Über das PS-Blog erwähnte Sony auch, wann dies der Fall sein wird. Demnach sollen Teile des PlayStation Networks und Qriocity-Diensts innerhalb einer Woche wieder erreichbar sein. Unter anderem werde die Netzwerk-Infrastruktur und das Datenzentrum an einen Ort mit erhöhter Sicherheit verlegt.

Sobald die Wartungsarbeiten am PlayStation Network abgeschlossen sind und der Service wieder erreichbar ist, werden Nutzer dazu aufgefordert, ihre Passwörter zu ändern. In dem Blogeintrag heißt es weiter, dass Sony weitere Details zu den neuen Sicherheitsmechanismen in den nächsten Tagen bekanntgeben werde. Ob die Hacker auch die von den Nutzern im PSN hinterlegten Kreditkarteninformationen entwendet haben, konnte Sony bislang nicht feststellen. Anders als die persönlichen Daten würden die Kreditkarteninformationen verschlüsselt in der Datenbank gespeichert. Wie gestern bekannt wurde, hätten erste Nutzer bereits unerlaubte Abbuchungen auf ihren Konten bemerkt. Die Originalmeldung zu den Wartungsarbeiten im PlayStation Network lest ihr im offiziellen PlayStation Blog.

---

--------------------
Lost is a show that isn´t about a story, is about how a story is told!
4, 8, 15, 16, 23, 42

Sony Online Entertainment: ‘Keine unserer Kundendaten gestohlen’

Zitat:

---

Wie Linda Carlson von Sony Online Entertainment im offiziellen Forum versicherte, sind Sony Online Entertainments Server und Daten nicht vom Angriff auf das PlayStation Network betroffen. Persönliche Daten der SOE-Kunden drangen demnach nicht nach außen.

Carlson: “Wir möchten euch über den Status unserer Untersuchungen nach dem Angriff informieren, den wir letzte Woche öffentlich gemacht haben. Wir haben eine eingehende Untersuchung durchgeführt und können euch nach bestem Wissen bestätigen, dass keinerlei Kundendaten in die Hände Unautorisierter gelangten. Wir werden die Situation weiter beobachten und euch umgehend informieren, sofern sich etwas ändert.”

Zudem verspricht Carlson nicht näher konkretisierte Wiedergutmachungen für “DC Universe Online”- und “Free Realms”-Kunden, die ihre Titel aufgrund des abgeschalteten PlayStation Networks nicht nutzen können.

---

--------------------
Aber man weiß ja, was man von unseren Zeitungen zu halten hat. Da notiert der Schwerhörige, was ihm der Blinde berichtet, der Dorftrottel korrigiert es, und die Kollegen in den anderen Pressehäusern schreiben es ab.

Dieser "Schriftleiter", er nennt sich Diekmann, das ist natürlich kein richtiger Schriftleiter. Das ist lediglich ein wandelnder Anzug unter einem Pfund Streichfett.

dazu sollte aber der kleine Satz unter dem Statement noch erwähnt werden:

Zitat:

---

SOE's systems and databases are separate from PSN's.

---

--------------------
"Chewie, we're home!"
- Han Solo (The Force Awakens)

"Der Verrückte der sich für ein Rührei hält, ist nur deshalb abzulehnen, weil er sich in der Minderheit befindet!"
- Bertrand Russell

Auf der einen Seite heisst es, das die Daten nicht entwendet wurden, da sie verschlüsselt sind.

Auf der anderen Seite heisst es

Zitat:

---

Wie gestern bekannt wurde, hätten erste Nutzer bereits unerlaubte Abbuchungen auf ihren Konten bemerkt.

---

--------------------
Ajiichi™ - schreibt sich seit 2003 mit Doppel "i"
Dede de de de de, dede de de, dede dede de de, de de LET'S GOOOO !

¯\_(ツ)_/¯

Zitat:

---

Original geschrieben von Wicked Ninja:
Und für 2 Spiele wollen sie wiedergutmachung? Was ist mit den zich anderen Spielen, die man ebenfalls nicht online spielen konnte? oO

---

--------------------
READY FOR THE MOSH PIT, SHAKA BRAH

PSN ID: Charmadin | Steam ID: Charmadin | R* Social Club ID: Charmadin (inaktiv) | Battle.net Tag: Charmadin#2887 (inaktiv) | Origin ID: Charmadin (inaktiv)