Sono due giorni che il PSN è totalmente down a livello mondiale, pare a seguito di non meglio precisati "attacchi" arrivati dall'esterno (stando ad un laconico comunicato ufficiale di Sony).

Il bello è che ora viene indicato come "in manutenzione", senza sapere quando tornerà up.

Ma davvero questi hanno assoldato il team di topogigio, paperoga e pluto come ingegneri hw, sw e di rete? :rotfl:

Imho son gli stessi di Dollaropoker.

Sony ha attaccato pubblicamente gli Anonymous, che hanno risposto di non saperne niente a sto giro.

anonymous ha detto che non avrebbe più attaccato psn per non causare problemi agli utenti visto che non erano un target

Non capisco di cosa ci si lamenti comunque, dal momento in cui uno sceglie ps3, sa di dover usufruire di un servizio online gratuito e di second'ordine. :D

Vabbè, ancora down... GG Sony.

Non capisco di cosa ci si lamenti comunque, dal momento in cui uno sceglie ps3, sa di dover usufruire di un servizio online gratuito e di second'ordine. :D

infatti ma almeno funzionasse

Latest Update for PSN/Qriocity Services
+ Posted by Patrick Seybold // Sr. Director, Corporate Communications & Social Media

We sincerely regret that PlayStation Network and Qriocity services have been suspended, and we are working around the clock to bring them both back online. Our efforts to resolve this matter involve re-building our system to further strengthen our network infrastructure. Though this task is time-consuming, we decided it was worth the time necessary to provide the system with additional security.
We thank you for your patience to date and ask for a little more while we move towards completion of this project. We will continue to give you updates as they become available.


Il solo fatto che è offline da 4 (5?) giorni vuol dire che gli hanno fatto danno forte... sempre se è vero che è stato Anonymous o chi per lui
... E io non posso comprarmi il DLC per Nier :fffuuu:

bella figuraccia a sto giro, non che mi freghi più di un tot. continuo a tenermi la ps3, così come mi riprenderò una 360...però :rotfl:

niente da prendere/giocare sul psn in questi giorni,fino a quando esce The Witcher 2 cazzeggio in single con Fallout NW:hidenod:

Le patch per fallout però me le ha scaricate comunque,son scollegate dal PSN?

Magari con la scusa migliorano veramente il sistema.

Sono due giorni che il PSN è totalmente down a livello mondiale, pare a seguito di non meglio precisati "attacchi" arrivati dall'esterno (stando ad un laconico comunicato ufficiale di Sony).

Il bello è che ora viene indicato come "in manutenzione", senza sapere quando tornerà up.

Ma davvero questi hanno assoldato il team di topogigio, paperoga e pluto come ingegneri hw, sw e di rete? :rotfl:

Che senso ha? :scratch:
Se subiscono un attacco DDOS non c'è molto da ingegnerizzare eh, tutte le macchine per definizione hanno un limite.. basta farglielo raggiungere.
Questo vale se il down è dovuto a un attacco esterno. Se invece è dovuto a problemi loro interni beh NC, dopo l'algoritmo crittografico buggato con questo fanno tombola :rotfl:

L'unica cosa che so è che, essendo weekend di pasqua, avrei avuto decisamente più tempo per giocare online... E non ci stò giocando.
Si fottessero in blocco... :nod:

http://i56.tinypic.com/bhlpao.gif

Saranno contenti quelli con psn+ che hanno i save game online :sneer:

Li hai anche sull'hard disk ovviamente... non è automatizzato perchè una cosa fatta col culo(strano!), ti danno uno spazio e puoi uppare i tuoi manualmente, anche se sono copy protected

nc stamattina volevo giusto farmi un killzone e tutto down.

ma poi che cavolo han fatto per tenere giu i server per tre giorni format c ?

boh l'unica spiegazione è che erano gia tutti in vacanza

dai fa parte della fusione con la piattaforma STEAM!!!

Che senso ha? :scratch:
Se subiscono un attacco DDOS non c'è molto da ingegnerizzare eh, tutte le macchine per definizione hanno un limite.. basta farglielo raggiungere.
Questo vale se il down è dovuto a un attacco esterno. Se invece è dovuto a problemi loro interni beh NC, dopo l'algoritmo crittografico buggato con questo fanno tombola :rotfl:se con un DDOS sono riusciti a far cadere tutta la rete mondiale o gli attaccanti sono tipo attaccati alla dorsale per la banda che gli serve oppure sti cretini avevano centralizzato tutto in maniera eccessiva.

se con un DDOS sono riusciti a far cadere tutta la rete mondiale o gli attaccanti sono tipo attaccati alla dorsale per la banda che gli serve oppure sti cretini avevano centralizzato tutto in maniera eccessiva.

This. Axet, ma secondo te, bastano N pirla random qualsiasi che si mettono a fare DDOS a manetta e una rete mondiale di servizi va giù? Sarebbe uno scenario apocalittico, NESSUNO riuscirebbe ad usare internet, sotto qualsiasi forma, a modo. Questa E' colpa di come hanno ingegnerizzato la rete, few cocks.

E se ci mettono così tanti giorni, qualcosa che non va, di grosso, c'è.

Ovviamente il fatto che il servizio poi sia gratis c'entra come i cavoli a merenda.

hanno un po rotto il cazzo in effetti, sono quasi 5 giorni che è tutto down a livello mondiale.

Vabè che non gioco alla ps3 da 1 secolo, ma io sarei incazzato più coi pirla che hanno mandato giù tutto che con Sony

se con un DDOS sono riusciti a far cadere tutta la rete mondiale o gli attaccanti sono tipo attaccati alla dorsale per la banda che gli serve oppure sti cretini avevano centralizzato tutto in maniera eccessiva.

Da quel che sapevo io era giu solo il psn europeo anche se onestamente non mi son informato (nè mi importa atm che son preso bene con daoc :nod:)
Cmq di metodi ce ne sono tanti eh, qualsiasi server che è connesso alla rete può essere buttato giu.. con una botnet non ci vuole praticamente un cazzo.

Non capisco di cosa ci si lamenti comunque, dal momento in cui uno sceglie ps3, sa di dover usufruire di un servizio online gratuito e di second'ordine. :D

Peccato sia down anche per chi paga il plus..

Credo che abbiano buttato giu' solo una determinata sezione del PSN e lo han tirato tutto giu' per forensic e fix di sicurezza
Avrebbe piu' senso, non credo che siano COSI' stupidi da linkare tutto... vabbè che dopo la storia dell'orologio interno non è che ne sia cosi' sicuro :sneer:

http://blog.eu.playstation.com/

Latest Update for PSN/Qriocity Services

We sincerely regret that PlayStation Network and Qriocity services have been suspended, and we are working around the clock to bring them both back online. Our efforts to resolve this matter involve re-building our system to further strengthen our network infrastructure. Though this task is time-consuming, we decided it was worth the time necessary to provide the system with additional security.

We thank you for your patience to date and ask for a little more while we move towards completion of this project. We will continue to give you updates as they become available.

cioe fatemi capi tirano giu un servizio del genere durante il periodo pasquale per svilupparci sopra :rotfl:

ma da dove so usciti questi

l'unica spiegazione plausibile che mi viene in mente è che la vulnerabilità riguardo a sto attacco è talmente grossa da non permettergli di tenerlo aperto ...

Da quel che sapevo io era giu solo il psn europeo anche se onestamente non mi son informato (nè mi importa atm che son preso bene con daoc :nod:)
Cmq di metodi ce ne sono tanti eh, qualsiasi server che è connesso alla rete può essere buttato giu.. con una botnet non ci vuole praticamente un cazzo.
axet non sta ne in cielo ne in terra che uno con un ddos tiri giù una rete mondiale, non è che mo posso fare ddos a internet... o meglio posso, ma anche se cade un nodo viene rimpiazzato. Se sti qua han messo il server di login di tutto il mondo su una sola macchina in cantina da loro meritano di fare la figura di merda che stan facendo.

L'FBI ha emesso 40 mandati di arresto per i membri del gruppo Anonymous in America, per aver attaccato la rete PSN e prelevato informazioni di sicurezza su Playstaion 3, come il numero della carta di credito di alcuni utenti. Alcuni dei membri di Anonymous sono già in custodia cautelare nel Regno Unito. Vi terremo aggiornati sullo sviluppo di questa vicenda quando maggiori informazioni saranno rilasciate.

pure bullshit

While it could be the case that other Anons have acted by themselves AnonOps wa not related to this incident and takes no responsiblity for it. A more likely explination is that Sony is taking advantage of Anonymous' previous ill-will towards the company to distract users from the fact the outage is accutally an internal problem with the companies servers.



TL:DR

Sony is incompetent.


chissà che random omini hanno arrestato, se davvero hanno arrestato qualcuno

axet non sta ne in cielo ne in terra che uno con un ddos tiri giù una rete mondiale, non è che mo posso fare ddos a internet... o meglio posso, ma anche se cade un nodo viene rimpiazzato. Se sti qua han messo il server di login di tutto il mondo su una sola macchina in cantina da loro meritano di fare la figura di merda che stan facendo.

Ma che stai a dì, mica devi ddossare tutti quelli attaccati al PSN. Butti giu i server del PSN. Che siano 1 o 30 non cambia un cazzo, li ddossi cmq eh.

Ma che stai a dì, mica devi ddossare tutti quelli attaccati al PSN. Butti giu i server del PSN. Che siano 1 o 30 non cambia un cazzo, li ddossi cmq eh.

che siano 1 o 30 cambia parecchio! se ogni server può tenere x b anda, per tirarne giu' 30 te ne serve 30x...non è che anche usando le botnet riesci ad avere banda infinita. se pensi che anonymous ha fatto faticare a tener giù il sito del salcazzononmiricordo ministero italiano..


dai fa parte della fusione con la piattaforma STEAM!!!

imho non avevano un'architettura scalabile e difficilmente integrabile con steam e hanno usato la scusa dell'attacco piuttosto che ammeterlo

:hidenod:

Ma che stai a dì, mica devi ddossare tutti quelli attaccati al PSN. Butti giu i server del PSN. Che siano 1 o 30 non cambia un cazzo, li ddossi cmq eh.
ti han già risposto, hai presente quanta banda ti serve per far andare giù 30 server? Per 5 giorni poi. Inoltre puoi dirottare il traffico e bloccare l'attacco (sta roba sta dietro, o dovrebbe star dietro, a IPS che costano quanto una macchina eh). Se fosse come dici tu tutti potrebbero far cadere qualsiasi roba scoreggiando, non è così.

A me, piuttosto che l'attacco fine a se stesso, sembra più plausibile questa di storia:

Secondo quanto riportato da VentureBeat, un messaggio pubblicato da un utente chiamato chesh420 su Reddit.com avrebbe collegato i problemi del PSN a un mod.

Rebug.me, questo il nome del programma in questione, permetteva di accedere a un network privato dal quale, per mezzo di carte di credito fasulle, era possibile scaricare illegalmente i contenuti del network di Sony.

L'ultima versione di Rebug.me sarebbe stata distribuita verso la fine di marzo, mentre le guide sarebbero apparse qualche giorno dopo, più o meno nel periodo in cui sono iniziati i problemi del PSN.

"Ora, potete dare credito a quello che vi dice il team di PR di Sony, che vi ha tenuto all'oscuro di tutto, oppure potete esaminare questi elementi e trarre le vostre conclusioni", afferma chesh420.

Sony ha parlato di "un'intrusione esterna" e ha annunciatoil rafforzamento delle misure di sicurezza del PlayStation Network.+

E se confermata.. bhe ci sarebbe da fare i complimenti a Sony per non aver mosso un dito per cose che erano di pubblico dominio già da circa un mese.. :D

anche fosse non vedo come tenere giu il servizio durante la settimana pasquale sia una soluzione. Dubito che una settimana di download illegali avrebbe potuto far piu danni.

anche fosse non vedo come tenere giu il servizio durante la settimana pasquale sia una soluzione. Dubito che una settimana di download illegali avrebbe potuto far piu danni.

E' un servizio gratis, che a loro tu possa giocare o meno collegandoti al PSN non cambia una sega. Al massimo si inventeranno una stronzatina per chi paga il plus, giusto per far stare buoni i bimbi

ti han già risposto, hai presente quanta banda ti serve per far andare giù 30 server? Per 5 giorni poi. Inoltre puoi dirottare il traffico e bloccare l'attacco (sta roba sta dietro, o dovrebbe star dietro, a IPS che costano quanto una macchina eh). Se fosse come dici tu tutti potrebbero far cadere qualsiasi roba scoreggiando, non è così.

Infatti, chi non ha a disposizione una botnet? :rain:

axet se ricevi 5 giorni di ddos non è che urli e corri intorno al server urlando sperando che la smettano, ma blocchi le connessioni cattife entranti, se l'IPS non se ne è già accorto di suo... Cioè sta storia non sta veramente in piedi, avranno avuto qualche problema e han tirato sta stronzata.

E' un servizio gratis, che a loro tu possa giocare o meno collegandoti al PSN non cambia una sega. Al massimo si inventeranno una stronzatina per chi paga il plus, giusto per far stare buoni i bimbi

veramente a me non fa loggare manco sullo store e li la roba non è gratis

che poi senza contare il danno di immagine ... e non è che ultimamente ne han avuti pochi

Ultima new sulla faccenda: sembra che chi abbia attaccato il PSN abbia potuto "rubare" informazioni dagli account PSN degli utenti.

Sony says it believes an unauthorized person has obtained the following personal information that you provided:

- Name
- Address (city, state, zip)
- Country
- Email Address
- Birthdate
- PlayStation Network/Qriocity password and login, and handle/PSN online ID

Seybold also says that "profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers" may have been obtained. Sub-account information may have also been compromised.

There is also "no evidence" that credit card information has been obtained, but Sony is not ruling out the possibility. "If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained," Seybold said.

Da questo articolo: http://uk.ps3.ign.com/articles/116/1164186p1.html

Direi che ora la faccenda sia diventata serissima, visto che Sony ha anche ammesso di aver assunto una "recognized security firm" per indagare...

Edit doppio

Non dimentichiamoci

random()
{
return 4;
}

Magari sono entrati con root password vuota :sneer:



Ultima new sulla faccenda: sembra che chi abbia attaccato il PSN abbia potuto "rubare" informazioni dagli account PSN degli utenti.

Sony says it believes an unauthorized person has obtained the following personal information that you provided:

- Name
- Address (city, state, zip)
- Country
- Email Address
- Birthdate
- PlayStation Network/Qriocity password and login, and handle/PSN online ID

Seybold also says that "profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers" may have been obtained. Sub-account information may have also been compromised.

There is also "no evidence" that credit card information has been obtained, but Sony is not ruling out the possibility. "If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained," Seybold said.

Da questo articolo: http://uk.ps3.ign.com/articles/116/1164186p1.html

Direi che ora la faccenda sia diventata serissima, visto che Sony ha anche ammesso di aver assunto una "recognized security firm" per indagare...


Scherzi a parte sto leggendo sul blog EU
http://blog.eu.playstation.com/


To protect against possible identity theft or other financial loss, we encourage you to remain vigilant to review your account statements and to monitor your credit or similar types of reports.

Ma che cazz...
In pratica dicono che se avete una carta di credito su PSN controllate bene il prox estratto conto che rischiate sorprese -.-

Vabbe questo e' il piu grosso fail degli ultimi 10 anni dell'era moderna :rotfl:


Pero' incomincio a pensare che dietro una cosi elaborata operazione (e non una botnet o dei ddos -_- ) ci sia un gruppo ben organizzato :nod:


Oh magari si sono inventati tutto perche il loro sistema non ha retto steam :nod: :rotfl:

Avevo fiutato la scia di poca affidabilita' che stava prendendo sony ed ho rimosso la memorizzazione della carta di credito dal psn un mesetto fa :look:

Pero' incomincio a pensare che dietro una cosi elaborata operazione (e non una botnet o dei ddos -_- ) ci sia un gruppo ben organizzato :nod:

Iniziano a trapelare le prime voci sull'organizzazione che ha attaccato il PSN.

http://4.bp.blogspot.com/_PVXb1dm7ojk/TVFpAry3CkI/AAAAAAAACwA/Y0ASRzziQjo/s320/Microsoft_2011.jpg

:sneer:



Avevo fiutato la scia di poca affidabilita' che stava prendendo sony ed ho rimosso la memorizzazione della carta di credito dal psn un mesetto fa :look:

Io per sicurezza la cancello sempre dopo aver acquistato roba. Il problema però è un altro: in TEORIA alla Sony non dovrebbero mantenere i dati delle CC usate per acquistare dal PSN. Ma... what if? Du palle.

Mazza che fail, Microsoft point tutta la vita

io i dati della CC li ho salvati in mezza internet (giochi, amazon, steam...) :nod:

http://www.ansa.it/web/notizie/rubriche/tecnologia/2011/04/27/visualizza_new.html_896954817.html

....

nc :rotfl:

Sticavoli...

Altre news: http://www.bbc.co.uk/news/technology-13192359
Con le scuse della Sony: http://www.bbc.co.uk/news/technology-13206004

.....io mi pare usassi l'altra carta che è praticamente vuota per il psn. dopo vado a cancellarla se c'è ancora.....nc comunque

Si vabè come dice Hador la mia CC sta in mezza internet, però cmq che figura demmerda

Lol questo è il fail del secolo :sneer:

Carte virtuali generate ad hoc che sono inutili dopo l'operazione. GG

Certo che sberleffo... e dire che manco la sto accendendo più la ps3, speriamo non mi arrivi pure spam/problemi vari sulla posta ecc.

.....io mi pare usassi l'altra carta che è praticamente vuota per il psn. dopo vado a cancellarla se c'è ancora.....nc comunque

Ma se il PSN è down e non puoi fare il sign-in, non puoi manco deletare i dati della carta. :confused:

Cmq, personalmente la cosa che trovo più agghiacciante è una: i dati di tutta l'utenza NON crittati in nessun modo. Questo è davvero ridicolo, continuo a domandarmi chi cazzo siano i mentecatti "dirigenti" ad alto livello della SCE, mai vista tanta incompetenza.

bella merda :rain:

Cmq, personalmente la cosa che trovo più agghiacciante è una: i dati di tutta l'utenza NON crittati in nessun modo. Questo è davvero ridicolo, continuo a domandarmi chi cazzo siano i mentecatti "dirigenti" ad alto livello della SCE, mai vista tanta incompetenza.

te l'ha gia detto gianni: i dirigenti sono gli stessi di dollaro :sneer:

http://i.imgur.com/8kHMX.jpg

Cmq, personalmente la cosa che trovo più agghiacciante è una: i dati di tutta l'utenza NON crittati in nessun modo. Questo è davvero ridicolo, continuo a domandarmi chi cazzo siano i mentecatti "dirigenti" ad alto livello della SCE, mai vista tanta incompetenza.

Se è vera sta cosa è un fail di proporzioni ancor più grandi dio santo.
Btw se riescono a prendere il numero di carta di credito ma non hanno il codice di sicurezza non ci fanno un cazzo, no?

cos'è il codice di sicurezza? Il visa/mastercard salcazzo code online non te lo chiedono in teoria, se parli dei 3 numeri della cifra sul dietro della carta invece di solito sono salvati anche quelli (così non ti chiedono niente quando compri). Poi penso che tutto sia impacchettato e criptato one-way e inviato così com'è alla banca, almeno, spero.

a me chiedono sempre il CCR di 3 cifre ogni volta, non lo memorizza nessuno da quel che so

psn non so come funzioni.
steam, amazon, paypall, ecc lo memorizzano.

Figo. Spero solo di aver usato la mia cc che nn ho rinnovato e nn quella di mio padre -.-

da quel poco che ho capito gli son entrati proprio nei server, quindi praticamente avrebbero potuto accedere a tutto e ovviamente in chiaro.

non so voi, ma io sto notando una o due mail di spam non filtrate in windows live mail (che di solito ha un buon filtro) da quando è successa sta cosa.

della carta non se ne faranno un cazzo se è vuota/finta/cancellata, ma dei nostri dati e delle email qualcosa se ne fanno si :gha:

piu che altro se avete account su altri siti con stessa pass e email io la cambierei

Ok ma cosa dovrei dire a mio padre, di cambiarsi la cc? Lui oltretutto è libero professionista, quindi gli serve avere un cap mensile alto...

sulle CC han detto solo che non escludono la possibilita quindi alla fine il rischio è relativo

Comunque scusa ma usare la cc in cui tieni il tutti i tuoi soldi su internet è abbastanza un fail in partenza.

Ma culo mio che, non volendo lasciare troppo in giro la mia cc, ho sempre comprato prepagate per il psn... Begli inetti comunque, ne sanno a tronchi di online in sony..

http://img.photobucket.com/albums/v247/DrForester/SonyIsntGoodWithComputers.gif

:rotfl:

cos'è il codice di sicurezza? Il visa/mastercard salcazzo code online non te lo chiedono in teoria, se parli dei 3 numeri della cifra sul dietro della carta invece di solito sono salvati anche quelli (così non ti chiedono niente quando compri). Poi penso che tutto sia impacchettato e criptato one-way e inviato così com'è alla banca, almeno, spero.

Vabè il visa code online o come si chiama non te lo chiede il psn, ergo credo (spero) si riferiscano al codice di 3/4 cifre che c'è sulla carta. Non ricordo se è memorizzato o meno ma penso sia quello.. altrimenti è come dire "eh vi han preso i dati della carta ma i dati che non avete messo perchè noi non li chiediamo (visa code o quel che è) sono al sicuro!!11one!!eleven!!" :rain:

Vabè il visa code online o come si chiama non te lo chiede il psn, ergo credo (spero) si riferiscano al codice di 3/4 cifre che c'è sulla carta. Non ricordo se è memorizzato o meno ma penso sia quello.. altrimenti è come dire "eh vi han preso i dati della carta ma i dati che non avete messo perchè noi non li chiediamo (visa code o quel che è) sono al sicuro!!11one!!eleven!!" :rain:

In realtà si, si può memorizzare nei dati di fatturazione del PSN anche il CVV/CVC di 3 cifre.

Cmq ora che ci penso, uno o due giorni prima del blocco del PSN, ho ricevuto di colpo, sull'indirizzo email associato al PSN, uno spam ASSSURDO di email senza From e Subject, ma a livelli mai visti, tipo 50 emails in meno di 24 ore.

mah, menomale che comunque c'è memorizzata la genius con 1 euro sopra -.-. pass manco ricordo che ho usato. ma tanto per roba importante, aka monetaria, uso pass totalmente diverse.

http://img.photobucket.com/albums/v247/DrForester/SonyIsntGoodWithComputers.gif

http://img.photobucket.com/albums/v247/DrForester/SonyIsntGoodWithComputers.gif

4 post su

http://img.photobucket.com/albums/v247/DrForester/SonyIsntGoodWithComputers.gif

4 post sopra...

4 post su


4 post sopra...

colpa di questa merda di board dove il tasto "primo post non letto" funziona a cazzo di cane :dumbnod:

la pazzia la pazziaaaaah

la pazzia la pazziaaaaah

http://www.terraspirit.com/memories/021406_rage.jpg

Beh dai, alcuni rumors vedono il psn tornare up a breve con tanta bella roba, inclusa l'ormai legggendaria chat vocale crossgame!

Per fortuna che non ho mai usato la cc sul PSN.

Certo che come gia detto, la cosa che lascia veramente perplessi e' che non ci sia nessun tipo di sicurezza sui dati personali, voglio dire, manco le password criptate con uno stupidissimo hash?

http://psx-scene.com/forums/images/news/SonyIsntGoodWithComputers.gif

http://psx-scene.com/forums/images/news/SonyIsntGoodWithComputers.gif

ma leggerli i thread invece di postare a cazzo? :D

ma leggerli i thread invece di postare a cazzo? :D

la seconda volta è un post a cazzo, dalla terza in poi è voluto ed è arte, newfag :D

Sony prevede il ritorno online del PSN per il prossimo 3 maggio
L’intera piattaforma sarà spostata in un nuovo data center, più sicuro e in grado di proteggere meglio i dati
Società di sicurezza e autorità sono al lavoro per risalire agli autori dell’attacco
I dati personali erano finora conservati in chiaro, eccetto il numero di carta di credito
Al ritorno online del PSN, a tutti sarà chiesto di cambiare password

gg?..

Manco topogigio pd

http://media.insidegamer.nl/dump/1303908101.jpg

comincia la class action: headshot!

CNET (http://news.cnet.com/8301-31021_3-20057921-260.html)

Ma potrebbe anche esserci una contromossa, grazie a Scalia & company

PSN Lawsuits: Over Before They Started? (http://psx-scene.com/forums/f6/psn-lawsuits-over-before-they-started-85655/)

Sta storia sta diventando un delirio :oldmetal:

Sta storia sta diventando un delirio :oldmetal:

ma tu devi pensare ai poferi nerd che non possono realizzare la propria esistenza fraggando pixel colorati su uno schermo lcd. condividi il loro doloreh :cry:

ma tu devi pensare ai poferi nerd che non possono realizzare la propria esistenza fraggando pixel colorati su uno schermo lcd. condividi il loro doloreh :cry:

imo picco del turismo nelle vacanze


http://www.youtube.com/watch?v=gmk673M5BoA

I dati personali erano finora conservati in chiaro, eccetto il numero di carta di credito

Veramente assurdo...

asd il mio collega oggi ha bloccato la carta per sicurezza :rotfl: :rotfl: lo sto perculando ininterrottamente da una settimana ormai ahahahahahah

Allora sei nello spirito giusto per andare nell'altro thread e perculare anche Nello :nod:

Allora sei nello spirito giusto per andare nell'altro thread e perculare anche Nello :nod:

vabbhe ci lancio una trollatina giusto per vedere se succede qualcosa, così mi passa anche l'ultima mezz'ora di lavoro :sneer:

ma tu devi pensare ai poferi nerd che non possono realizzare la propria esistenza fraggando pixel colorati su uno schermo lcd. condividi il loro doloreh :cry:

Ma il problema non è il down del PSN in sè eh, sono i dati rubati.

nono il problema è il down psn, non posso aggiornarmi le rose per la master di fifa pd

io finalmente stavo riuscendo a fare sho-fadc-ultra e non posso piu far pratica <.<

è arrivata anche a voi la mail di Sony?

un piccolo estratto

Per la vostra sicurezza, vi invitiamo a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea...

enneci. Ok l'email, ma il fatto che abbiano permesso che i dati relativi a date di nascita, nome e cognome nonchè indirizzo delle persone fossero "rubabili" è davvero da class action. Cioè, immagino solamente cosa possa arrivare per posta alle persone o cosa potrebbero trovarsi addebitati sul cellulare quelli che hanno messo il numero del cel. anzichè del fisso :gha:

non so se l'avete gia postata ma oggi pomeriggio è arrivata sta email. bello che han aspettato 10 giorni per avvertire i clienti.

per il resto nc veramente, è come sparare sulla croce rossa.


Stimato Cliente PlayStation Network/Qriocity:

Abbiamo scoperto che tra il 17 e il 19 Aprile 2011, alcune informazioni relative agli account di utenti di servizi PlayStation Network e Qriocity sono state compromesse in relazione a intrusioni illegali e non autorizzate nel nostro sistema. Di conseguenza a quanto riscontrato finora, abbiamo:

1) Temporaneamente disattivato i servizi PlayStation Network e Qriocity;

2) Ingaggiato una competente agenzia esterna per la sicurezza, per condurre una completa ed estesa indagine su quanto accaduto;

3) Tempestivamente preso misure per migliorare la sicurezza e rafforzare l'infrastruttura del nostro network, ricostruendo l'intero sistema per fornire una maggiore protezione dei vostri dati personali.

Apprezziamo la vostra pazienza e buona volontà mentre lavoriamo intensivamente per risolvere questi problemi.

Mentre indaghiamo sui dettagli di questo incidente, riteniamo che un soggetto non autorizzato abbia ottenuto le seguenti informazioni da voi fornite in precedenza: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l'indirizzo di addebito (città, stato/provincia, codice postale). Se avete autorizzato un sub-account per un vostro familiare, vi informiamo che gli stessi dati relativi possono essere stati rilevati. Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilita'. Se avete fornito i dati della vostra carta di credito tramite PlayStation Network o Qriocity, per sicurezza vi informiamo che il numero della vostra carta di credito (escluso il codice di sicurezza) e la data di scadenza possono essere stati rilevati.

Per la vostra sicurezza, vi invitiamo a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea che chiedano informazioni personali o dati sensibili. Sony non vi contatterà in nessun modo, incluso via email, chiedendovi il numero di carta di credito, numero di previdenza sociale, o altri simili dati o informazioni che siano personalmente identificabili con voi. Se vi vengono richieste tali informazioni, potete avere la certezza che non si tratta di Sony. Inoltre, se usate gli stessi nome utente e password per il vostro account dei servizi PlayStation Network o Qriocity e per altri servizi o account a essi non collegati, vi invitiamo fortemente a modificarli. Quando i servizi PlayStation Network e Qriocity saranno nuovamente operativi del tutto, vi raccomandiamo inoltre ad accedervi per modificare le vostre password.

Per proteggervi contro possibili furti di dati personali o danni finanziari, vi incoraggiamo a rimanere vigili per controllare lo stato dei vostri account e monitorare i movimenti del vostro credito.

Vi ringraziamo della vostra pazienza mentre completiamo le indagini su questo incidente, e ci dispiace per ogni inconveniente causato. I nostri team stanno lavorando senza sosta a questo proposito, e ogni servizio tornerà disponibile il più presto possibile. Sony tratta la protezione delle informazioni molto seriamente e continuerà a lavorare per garantire che ulteriori misure vengano prese al fine di proteggere informazioni relative all'identificazione personale. Fornire servizi di intrattenimento di qualità e nella sicurezza dei nostri clienti è la nostra massima priorità. Siete pregati di contattarci presso it.playstation.com/psnoutage in caso abbiate ulteriori domande.

Cordialmente,
Sony Network Entertainment and Sony Computer Entertainment Teams

Sony Network Entertainment Europe Ltd (precedentemente conosciuta come PlayStation Network Europe Ltd) è una subsidiaria di Sony Computer Entertainment Ltd, controller dati per le informazioni personali di PlayStation Network/Qriocity

non so se l'avete gia postata ma oggi pomeriggio è arrivata sta email. bello che han aspettato 10 giorni per avvertire i clienti.

per il resto nc veramente, è come sparare sulla croce rossa.
Infatti uno dei motivi per cui hanno fatto causa, roba che trovi nei link postati sopra, e' oltre alla perdita di dati per incompetenza, il fatto che han tardato ad avvisare e la gente e' sfavata che i dati delle proprie carte fossero compromessi senza che loro ne sapessero niente.

http://www.youtube.com/watch?feature=player_embedded&v=dPc4JadvX7E

Domanda, ma la class action/denunce varie di cui si è parlato, sono partite ? No perchè a me sta cosa fa abbastanza incazzare e se possibile mi aggregherei.

Domanda, ma la class action/denunce varie di cui si è parlato, sono partite ? No perchè a me sta cosa fa abbastanza incazzare e se possibile mi aggregherei.

Solo in usa da quello che so.

http://multiplayer.it/notizie/88039-psn-gli-hacker-hanno-messo-in-vendita-le-carte-di-credito-degli-utenti.html


:V

pare sia fake cmq, hanno messo in vendita dati che non sono mai stati richiesti sul psn

pare sia fake cmq, hanno messo in vendita dati che non sono mai stati richiesti sul psn

Si, probabile. Ma è tanto per buttare altra legna sul fuoco :nod:

E' uguale al Live, ma gratis :confused::confused:

http://img.photobucket.com/albums/v247/DrForester/HowManyTheyGotAtSony.gif

ste gif non so un cazzo divertenti cmq

Comunque il furto delle cc è relativo come danno, si bloccano e via. Il furto dei dati personali è invece molto piu ''interessante'', si potrebbe profilare un attacco simile a quello a Monster di poco tempo fa, con un successivo phishing mirato.

Meno male che non ho mai comprato dal psn :sneer:

mah quanti cazzi, i dati personali sul psn non erano di certo dati sensibili... il mio nome cognome mail etc dopo anni di gaming online e interwebz sono su talmente tanti form che ogni tanto mi arrivano le mail di phishing per wow pur non avendoci mai giocato :sneer:

se questi non so dati sensibili quali lo so scusa -.- cè praticamente tutto


nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l'indirizzo di addebito (città, stato/provincia, codice postale)

http://img.photobucket.com/albums/v247/DrForester/HowManyTheyGotAtSony.gif

:rotfl:

giuridicamente quelli non sono dati sensibili

e comunque non vedo perché scandalizzarsi visto che a parte il problema delle CC quelle sono informazioni che ormai ti chiede qualsiasi form di iscrizione o shop online. Per non parlare di facebook lol.

E' uguale al Live, ma gratis :confused::confused:

War occhio fare troppo l'ironico che prima di sta roba nessuno si poteva immaginare che potesse succedere una cosa del genere alla Sony.

Si sa mai che un gg ci si sveglia e ti ritrovi pure il live down con tutti i dati rubati :sneer:

(e la microsoft e' "famosa" per i bachi nei suoi SO)


Anche se per ora la palma del fail Assoluto e' tutta della sony :rotfl:

giuridicamente quelli non sono dati sensibili

e comunque non vedo perché scandalizzarsi visto che a parte il problema delle CC quelle sono informazioni che ormai ti chiede qualsiasi form di iscrizione o shop online. Per non parlare di facebook lol.

Cioe cosa stai cercando di dire che ogni tuo dato personale che metti su internet è di libero utilizzo ?

Perche non è proprio cosi eh.

Lo sapevo che facevo bene a inventarmi delle false identità per le iscrizioni online.
Il fatto è che quando devi pagare, spesso i dati sulla carta (anche se virtuale) devono coincidere con quelli registrati sull'account, altrimenti picche.

War occhio fare troppo l'ironico che prima di sta roba nessuno si poteva immaginare che potesse succedere una cosa del genere alla Sony.



In realtà, come dicevo nell'altro post, da un'azienda che inseriva rootkit nei cd audio ce lo si sarebbe potuto aspettare :nod: senza parlare poi del bug del random...lol

Cioe cosa stai cercando di dire che ogni tuo dato personale che metti su internet è di libero utilizzo ?

Perche non è proprio cosi eh.

no sto cercando di dire che imho si sta facendo troppo casino per una cosa che alla fine non è che crei chissà quanti danni agli utenti visto che se qualcuno volesse davvero fotterti ci sono modi migliori e veloci del rubare 77mln di dati :D

quello delle cc è un problema più grave ma a quanto ho capito non si sa ancora fino a che punto possano essere a rischio, o sbaglio?

Dall'ultimo Q&A sul PSBlogEU

Q: Will there be a goodwill gesture for the time we haven’t been able to utilize PSN/Qriocity?
A: We are currently evaluating ways to show appreciation for your extraordinary patience as we work to get these services back online.

Dubito daranno credito monetario visto che farsi un account è gratis e un po' tutti ne abbiamo piu' di uno, magari regalano qualche gioco stronzatina tipo come fece M$ nel 2007(o era 2008 boh) quando gli ando' down il Live per una settimana e mezzo

Poi stavo leggendo anche su sta storia dei presunti hackers che vendono i dati sensibili nei forum "underground" (lol?) mi sembra abbastanza improbabile che un dipendente della Trend e un altro tizio specialista di internet security hanno visto di sti baratti per grosse somme mentre il "popolo" di internet che ha letteralmente gli occhi ovunque non ne sà nulla(sopratutto NeoGAF dove bazzica anche gente dell'industria)

Poi stavo leggendo anche su sta storia dei presunti hackers che vendono i dati sensibili nei forum "underground" (lol?) mi sembra abbastanza improbabile che un dipendente della Trend e un altro tizio specialista di internet security hanno visto di sti baratti per grosse somme mentre il "popolo" di internet che ha letteralmente gli occhi ovunque non ne sà nulla(sopratutto NeoGAF dove bazzica anche gente dell'industria)

si infatti è una cazzata! lol i forum undergroundhhhh11! :rotfl:

War occhio fare troppo l'ironico che prima di sta roba nessuno si poteva immaginare che potesse succedere una cosa del genere alla Sony.

Si sa mai che un gg ci si sveglia e ti ritrovi pure il live down con tutti i dati rubati :sneer:

(e la microsoft e' "famosa" per i bachi nei suoi SO)


Anche se per ora la palma del fail Assoluto e' tutta della sony :rotfl:

Però l'xbox Live è un network chiuso a differenza del psn che è aperto.
Questo dovrebbe garantire l'impossibilità di essere bersaglio di certe tipologie di attacchi...

http://www.youtube.com/watch?feature=player_embedded&v=dPc4JadvX7E
Genio :rotfl:

Però l'xbox Live è un network chiuso a differenza del psn che è aperto.
Questo dovrebbe garantire l'impossibilità di essere bersaglio di certe tipologie di attacchi...

Ma infatti la Microsoft ha fatto tesoro di tante esperienze del passato, dubito che qualcuno possa bucarlo.

(il reply su war ci stava perche sembrano le classiche frasi di gente che il gg dopo si sveglia e non trova piu l'xbox live up :sneer: )

Ma infatti la Microsoft ha fatto tesoro di tante esperienze del passato, dubito che qualcuno possa bucarlo.

Che axet ti colga! Solo che è in banca a verificare le ultime transazioni :sneer:

lol i forum undergroundhhhh11! :rotfl:

forum su rete tor a cui accedi solo se conosci l'indirizzo dato che non sono indicizzati da nessuna parte :nod:

http://www.repubblica.it/tecnologia/2011/04/29/news/due_milioni_di_carte_di_credito_in_vendita_dopo_l_ attacco-15538195/?ref=HRERO-1


:confused:

forum su rete tor a cui accedi solo se conosci l'indirizzo dato che non sono indicizzati da nessuna parte :nod:

ah ok, chiedo venia. edetto cosi' sembrava una cazzata :D

Imbarazzanti

forum su rete tor a cui accedi solo se conosci l'indirizzo dato che non sono indicizzati da nessuna parte :nod:

E che vengono ravanati per molto meno, tipo Ghostmarket per dirne uno grosso recente
Figuriamoci se gli haxxorz si mettono in mostra su una cosa di scala mondiale come questa... poi tutto puo' essere ma io penso sia fake sta storia

Figa Ghostmarket che stangata che gli han tirato :rotfl: Chi del mesterie che cerca chi fa queste cose, sa benissimo dove andar a guardare.

E quelli che fanno una cosa del genere difficilmente il giorno dopo si mettono a vendere le cc dove sanno di poter essere sgamati :sneer:

cos'era ghostmarket?

Domani mega conferenza fiume di Kaz Hirai. :confused:


...Meglio tardi che Hirai... :confused:

Domani mega conferenza fiume di Kaz Hirai. :confused:
...Meglio tardi che Hirai... :confused:

:gha:

Domani mega conferenza fiume di Kaz Hirai. :confused:


...Meglio tardi che Hirai... :confused:
.........

Domani mega conferenza fiume di Kaz Hirai. :confused:


...Meglio tardi che Hirai... :confused:



.................................................. .................................................. ...........

cos'era ghostmarket?

Era un underground Forum non indicizzato dove passava roba del non tutto legale. Dopo una vasta operazione di controllo hanno arrestato il gestore che era coinvolto con la vendita di varie migliaia di CC per N milioni di Euro.

Molti credono che questi "underground" forum sia "sicurizzimi e nascostissimi" in realta sono controllatissimi.

Molti credono che questi "underground" forum sia "sicurizzimi e nascostissimi" in realta sono controllatissimi.
ahhhhhhhhhhhhh
tipo la seezione su wayne di warhammer?!:sneer:

Molti credono che questi "underground" forum sia "sicurizzimi e nascostissimi" in realta sono controllatissimi.

Il che da la misura della cazzata che sia, e se non è una cazzata ti dà l'idea di quanto faccia schifo la sicurezza di psn per essere violata da questi nabbi. M$ con sto colpo unito alle revenues chiude il sipario sulla guerra servizi online, lol

Cioè la quarta era della terra di mezzo delle console si apre con i giorni dell'xbox live; guarda come se la godono ste merde di giocatori paganti

http://xbox360media.gamespy.com/xbox360/image/article/110/1104553/XboxLiveParty_BNT_1278533145.jpg

mi sento un po' come quello al centro del party: pugni che risalgono l'ano

mi sento un po' come quello al centro del party: pugni che risalgono l'ano

:rotfl:

Domani mega conferenza fiume di Kaz Hirai. :confused:
...Meglio tardi che Hirai... :confused:

.................................... ......................................... ...........................................

Domani mega conferenza fiume di Kaz Hirai. :confused:


...Meglio tardi che Hirai... :confused:

Io ho apprezzato!!!

Io ho apprezzato!!!

I tuoi gusti non fanno testo.....dai ieri sera.

I tuoi gusti non fanno testo.....dai ieri sera.


AHAHHAHHAHAHHAHAHHAHAHHAHAH :rotfl: :rotfl: :rotfl:

gianni gianni, facciamo il thread imoooooooooooo :metal:

I tuoi gusti non fanno testo.....dai ieri sera.


AHAHHAHHAHAHHAHAHHAHAHHAHAH :rotfl: :rotfl: :rotfl:

gianni gianni, facciamo il thread imoooooooooooo :metal:

sapete che ora dovete raccontare, si vero ?

sapete che ora dovete raccontare, si vero ?

No.

sapete che ora dovete raccontare, si vero ?

mi è stato ordinato di no :<

I tuoi gusti non fanno testo.....dai ieri sera.

in effetti diciamo che thoten si fregia di gusti...particolari

ipnotik 2.0 ?

ipnotik 2.0 ?

nah

:rotfl:

[QUOTE=Shagaz;1743551]mi è stato ordinato di no :

a Thoten non sarà mica successa na cosa tipo questa?


http://www.youtube.com/watch?v=0_ASgKS7eRk&feature=fvsr

:confused:

Thoten i want to know!

Need violento!

info tramite pm per chi vuole :confused:

Alle ore 14.00 di oggi , ora Giapponese, le 7.00 di questa mattina in Italia, si è tenuta il Giappone l'attesa conferenza stampa indetta da Sony sulla vicenda del Down del Playstation Network.
A fondo news vi proponiamo il comunicato stampa integrale, e di seguito vi elenchiamo i punti salienti del comunicato :

• Una parte del nuovo Playstation Network riprenderà a funzionare questo Week End (presumibilmente Giovedì)
• Il Playstation Store sarà riabilitato entro la metà del mese in corso
• Dovranno essere scaricati degli update per i singoli giochi che li renderanno compatibili al nuovo PSN
• Accesso al conto di gestione profilo per la reimpostazione della password
• Aggiornati tutti i sistema di protezione, crittografia dati e nuovo firewall aggiunti
• ® PlayStation Home
• Lista Amici
• funzionalità di chat (probabilmente sarà presente la Chat in Game)
• Gli utenti Playstation Plus e Qriocity avranno un mese di abbonamento omaggio
• Gli utenti normali verranno ricompensati con il download gratuito di un gioco che verrà comunicato in seguito.

Il classico giochetto riparatore... bhe piuttosto che niente è meglio 'piuttosto'. :nod:

• Gli utenti Playstation Plus e Qriocity avranno un mese di abbonamento omaggio
• Gli utenti normali verranno ricompensati con il download gratuito di un gioco che verrà comunicato in seguito.

All existing PlayStation Network customers will be provided with 30 days free membership in the PlayStation Plus premium service. Current members of PlayStation Plus will receive 30 days free service.


usare fonti migliori la prossima volta :nod:

http://it.playstation.com/home/news/articles/detail/item369674/Aggiornamento-Ripristino-PlayStation-Network/

All existing PlayStation Network customers will be provided with 30 days free membership in the PlayStation Plus premium service. Current members of PlayStation Plus will receive 30 days free service.


usare fonti migliori la prossima volta :nod:

http://it.playstation.com/home/news/articles/detail/item369674/Aggiornamento-Ripristino-PlayStation-Network/

va bene mamma

http://it.playstation.com/home/news/articles/detail/item369674/Aggiornamento-Ripristino-PlayStation-Network/

Forti su it.playstation.com che manco traducono i comunicati ufficiali. :nod:

Forti su it.playstation.com che manco traducono i comunicati ufficiali. :nod:
Stavo pensando la stessa cosa :D

Beh, quantomeno sembra che la "ricompensa" data non sia malaccio. Un giochino (sicuramente na cacata vabbé) gratis, ma il fatto di dare 30gg di Plus a tutti gli utenti PSN significa ricevere parecchi sconti su diversi titoli, e dovrebbe anche aiutare le vendite di tutti i titoli sviluppati da devs piccolini.

Sulla "chat functionality" ci andrei cauto, imo restorano la stessa chat precedente (inutile insomma).

Beh, quantomeno sembra che la "ricompensa" data non sia malaccio. Un giochino (sicuramente na cacata vabbé) gratis, ma il fatto di dare 30gg di Plus a tutti gli utenti PSN significa ricevere parecchi sconti su diversi titoli, e dovrebbe anche aiutare le vendite di tutti i titoli sviluppati da devs piccolini.

Sulla "chat functionality" ci andrei cauto, imo restorano la stessa chat precedente (inutile insomma).

*

Magari dopo sto fail clamoroso è la volta buona che la tirano fuori però :sneer:

Anche Everquest viene buttato giu' per motivi di "sicurezza"
http://i51.tinypic.com/3518vmx.gif
Il mistero si infittisce! *dundundun*

è un fake o cosa? meno male che devo cambiare la carta di credito :p

http://www.gifsoup.com/view5/2429152/kazbow-o.gif

http://multiplayer.it/notizie/88141-le-magagne-di-sony-si-estendono-alla-divisione-pc.html

:V

Ma che hanno assunto topo gigio per i sistemi di sicurezza?

lol

pur avendo una ps3 godo tantissimo perché è ora che la sony capisca che non basta il nome per far contenti gli utenti, sono anni che fanno scelte del cazzo una su tutti l'aver rovinato un gioco fantastico come SWG :(

Avevo resistito sin'ora ma...

MPUAHAHAHAHAHA ora grazie a sony lo prendono in culo pure i pcisti! :rotfl: :rotfl: :rotfl:

No davvero non ci posso credere! :D

ma i server dovrebbero upparli a breve o alto mare ancora?

Uguale all' XboX Live, e per di più gratis

E fortuna che avevano assunto specialisti esterni per risolvere il problema... :confused:

Però non vorrei che la cosa iniziasse ad assumere dimensioni troppo catastrofiche per sony.

E fortuna che avevano assunto specialisti esterni per risolvere il problema... :confused:

Mi sembra di aver letto che gli specialisti esterni li hanno assunti per capire che cazz avevano combinato gli hacker.

Quella della SOE è piu' leggera visto che han rubato solo dati personali e non le cc (e meno male visto che la ho associata anche al mio account Station) ma mi chiedo come minchia sia possibile, cosa avevano i dati in comune con quelli del PSN?
Anche se robe come DCUO e Free Realms mi pare usino Station anche su PS3 quindi... ho paura di si

Sono stupidi


ma i server dovrebbero upparli a breve o alto mare ancora?

Hanno detto in settimana "alcune parti" del PSN dovrebbero tornar su
Io suppongo che si tratti dei servers di gioco ma non le parti monetarie


E fortuna che avevano assunto specialisti esterni per risolvere il problema... :confused:


E' sempre legato al primo attacco, sembra, gli "specialisti" sono stati assunti post danno

Ooops. Did it again.

Annuncio di un'altra marea di account rubati (http://www.reuters.com/article/2011/05/03/us-sony-idUSTRE73R0Q320110503)

It was not immediately clear if the data theft included data from players of Sony games including "PoxNora," "Dungeon Overlord," "Wildlife Refuge" on Facebook.


Ovunque cazzo :rotfl:

Avevo letto già stanotte di sta cosa di SOE hackerata, e la cosa non mi ha comunque stupito, se la gestione di rete è stata progettata "dall'alto", quindi includendo sia PSN, sia i server SOE, ecc., era solo questione di tempo prima che gli hackers sfondassero anche i server SOE.

Questa cmq è l'ennesima dimostrazione di quanto la sicurezza reti venga ancora oggi considerata molto poco (come leggevo nel thread in life) da TROPPE aziende. Di certo, se a prenderla sotto gamba è proprio la Sony, il fail è abbastanza grosso direi.

Dopo tutto sto casino, alla M$ e alla Nintendo si staranno tirando rasponi di gioia. :sneer:

ma la cosa che fa pensare è che l'attacco a SOE è avvenuto (da quello che leggo (http://punto-informatico.it/3149414/PI/News/sony-un-nuovo-vecchio-attacco.aspx)) il giorno prima dell'attacco al PSN...quindi bhe magari se ne fosserro accorti avrebbero potuto fare qualcosa -.-

Il bello è che dicono che dopo questa catastrofe hanno introdotto una nuova posizione: "Chief Information Security Officer" looool, ma prima non ce l'avevano? la sicurezza la cureva topolino? ahahahahah

Racconto un po' com'è andata, visto che qualcuno vi si interrogava sopra. Il primo Maggio sony ha rilasciato sto splendido schema
http://www.ps3hax.net/wp-content/uploads/2011/05/psn-diagram.jpg
Come potete vedere, il livello di comunicazione è stato bucato con quello che viene definito un "injection tool" al livello applicazione: tradotto, il web server utilizzato da sony, che notoriamente nel caso di piattaforma web è apache (come il 99% del resto del mondo) presentava una vulnerabilità in grado di ottenere l'accesso a zone non previste (i famigerati permessi di apache, per gli addetti ai lavori). Sull'attacco al database non sono state rilasciate informazioni precise per cui non mi esprimo, ma in sostanza, finora, la competenza richiesta è quella di un normale informatico triennale, visto che sony lascia apache coi buchi sul web-server

http://psx-scene.com/forums/images/news/dumpster.jpg

LA cosa che non capisco è quanto sia durato questo attacco.
In un giorno hanno fatto tutto?

Cmq ha fatto bingo chi si è preso tutte quelle informazioni :D

ma infatti chi l'ha fatto dovrbbe trovare la maniera di tirare fuori na cifra di soldi, sotterrarli da qualche parte in mezzo al deserto, e aspettare qualche anno per vedere le lo vengono a prendere. poi solo dopo incominciare a sfruttarli

Oggi:


3 maggio 2011
Egregio/Gentile Cliente di Sony Online Entertainment,
le nostre indagini, tuttora in corso, relative ad intrusioni illegali nei sistemi di Sony Online Entertainment ("SOE"), hanno rilevato che uno o più hackers potrebbero avere ottenuto informazioni personali relative ai clienti presenti nei Sistemi SOE. Con la presente La informiamo che le informazioni personali da Lei forniteci in relazione al Suo account SOE potrebbero essere state sottratte da terzi nel corso di un attacco informatico. Le informazioni sottratte potrebbero includere, nella misura in cui Lei li abbia forniti, i seguenti dati: nome, indirizzo (città, provincia, CAP, Paese), indirizzo e-mail, sesso, data di nascita, numero telefonico, nome utente (login) e password criptata. Desideriamo, inoltre, informare i clienti residenti al di fuori degli Stati Uniti del fatto che abbiamo rilevato un ulteriore furto di informazioni da un vecchio database del 2007, contenente circa 12.700 numeri e date di scadenza (ma non i codici di sicurezza) di carte di credito o debito di clienti non statunitensi. Sarà nostra cura informarne individualmente, senza indugio, i suddetti clienti.
Non risulta che il nostro database principale di carte di credito sia stato compromesso: si trova, infatti, in un ambiente completamente separato e sicuro.
In precedenza avevamo ritenuto che i dati dei clienti SOE non fossero inclusi tra quelli trafugati nel corso degli attacchi informatici contro la Società, ma in data 1° maggio u.s. abbiamo concluso che potrebbero essere state trafugate informazioni sugli account SOE, e pertanto La informiamo al riguardo con la massima celerità possibile.
Ci scusiamo degli inconvenienti provocati dall'attacco, e di conseguenza, abbiamo:
1. temporaneamente disattivato tutti i servizi giochi SOE;
2. affidato l'incarico di condurre un'indagine approfondita e completa sull'accaduto ad una rinomata società di sicurezza esterna;
3. adottato rapidamente misure volte ad aumentare la sicurezza e a rafforzare l'infrastruttura della nostra rete, al fine di fornire una maggiore protezione alle Sue informazioni personali.
Apprezziamo molto la Sua pazienza, la Sua comprensione e la Sua buona fede mentre svolgiamo tutte le fasi necessarie per risolvere questi problemi con il massimo della rapidità e dell'efficienza possibile.
Per Sua protezione, La incoraggiamo a guardarsi, in modo particolare, da possibili raggiri tramite e-mail, telefono e posta cartacea, che Le richiedano informazioni personali o riservate. Sony non si metterà in contatto con Lei in alcun modo, neanche via e-mail, per chiederle il numero della Sua carta di credito, il codice fiscale o altre informazioni di identificazione a carattere personale. Nel caso ricevesse richieste di informazioni di questo genere, Le assicuriamo che non provengono da Sony. Nel momento in cui i servizi di SOE saranno pienamente ripristinati, Le raccomandiamo vivamente di accedere e di cambiare la Sua password. Le consigliamo, inoltre, di cambiare il Suo nome account e/o la password per i giochi SOE o Station nel caso li utilizzi per servizi o account non correlati.
Per proteggersi contro possibili furti di identità o altre perdite finanziarie, La incoraggiamo a rimanere vigile, ad esaminare attentamente gli estratti conti e a monitorare le Sue relazioni creditizie.
Siamo impegnati ad aiutare i nostri clienti a proteggere i propri dati personali, e presenteremo agli utenti un'offerta aggiuntiva per assisterli nell’iscrizione a servizi di protezione contro il furto dell'identità personale e/o a programmi simili. L'implementazione sarà effettuata a livello locale e quanto prima saranno disponibili ulteriori dettagli nelle regioni in cui questi programmi sono utilizzati comunemente.
La ringraziamo per la pazienza dimostrata mentre stiamo completando, le indagini su questo incidente, e siamo spiacenti per qualsiasi inconveniente da Lei subito. I nostri team stanno lavorando senza sosta per risolvere la questione, e i servizi saranno ripristinati non appena possibile. Sony attribuisce la massima importanza alla protezione delle informazioni e continuerà a lavorare per assicurare l'adozione di misure aggiuntive per la protezione delle informazioni di identificazione personale. L'offerta ai nostri clienti di servizi di intrattenimento sicuri e di qualità è la nostra priorità assoluta. Nel caso avesse ulteriori domande da rivolgerci, La preghiamo di contattarci al numero (+39 026 943 0728).
Distinti saluti,
Sony Online Entertainment LLC

Oggi:

Oggi.

Oggi.

Oggi.

:rotfl:

Chissà quanto dovrà sborsare sony con tutte le class action che le arriveranno tra capo e collo.. :confused:
(E se qualcuno sa di un'eventuale class action qui in italia lo dica che c'ho bisogno di soldi per campare. :hidenod: )

Oggi.

Oggi.

Oggi.

:rotfl:
volevo farlo io QQ

No appunto ma vi pare?!?!?!?!
Manco mi ricordavo più di avere un account di EQ2...la cosa bella che è proprio un account vecchio tipo 2006/2007...
Poi assurdo mi mandano la mail questa mattina e la datano 3 Maggio!!!:D

questo è comprensibile
hanno dovuto mandare 77 milioni di mail solo per il psn, ora ci aggiungiamo eq etc è normale che ci sia delay
:nod:

Nono, la mail è del 3 maggio e arriva oggi perché a fare CTRL+C/CTRL+V su Google translator e poi di nuovo CTRL+C/CTRL+V dal result al server email ci vogliono 2 giorni. :sneer:

Piu' di tante mail non posson mandare.
Devono tenere un po' di banda libera per gli hagghers :nod:

Oggi:


3 maggio 2011
Egregio/Gentile Cliente di Sony Online Entertainment,
cut....
Distinti saluti,
Sony Online Entertainment LLC

Arrivata anche a me..

Epic fail...

Chissà quanto dovrà sborsare sony con tutte le class action che le arriveranno tra capo e collo.. :confused:
(E se qualcuno sa di un'eventuale class action qui in italia lo dica che c'ho bisogno di soldi per campare. :hidenod: )

non esistono le class action in italia, se vuoi puoi fare causa a sony singolarmente però :nod:

non esistono le class action in italia, se vuoi puoi fare causa a sony singolarmente però :nod:

Le hanno introdotte tipo nel 2009 o 2010...

http://www.classactionitalia.com/

Le hanno introdotte tipo nel 2009 o 2010...

http://www.classactionitalia.com/

Si ma da quello che ho capito non sono come in America, nel senso che gli hanno dato lo stesso nome per far contento il popolino ma alla fine non servono ad un cazzo :nod: Sarei felicissimo di essere smentito però :)

Ma con tutto sto casino come scuse da parte di sony riesco a farmi regalare almeno una PSP? :D

si dai, una psp a testa, in fondo sono solo 77milioni

si dai, una psp a testa, in fondo sono solo 77milioni

Eh vabbè...che sarà mai per la Sony :P

Eh vabbè...che sarà mai per la Sony :P

bancarotta

Oggi: 3 maggio 2011......

Ricevuta pure io...son tentato di rispondergli "fucckatevi l'ano coglioni". Se mai dovesse succedere che subisco un furto dalla mia cc gli fo causa....che cazzoni cmq.

http://www.gamemag.it/news/psn-sony-un-milione-di-dollari-di-assicurazione-contro-il-furto-di-identita_36639.html

bOOm, headshot!

:look:

leggo anche:

Come reso noto da Sir Howard Stringer, SCEA è riuscita ad attivare un programma di protezione dei dati personali per tutte le persone coinvolte dal furto effettuato ad aprile, cosa che Sony vorrebbe realizzare anche in Europa. Nel nostro continente ci sarebbero però alcune complicazioni dovute alla presenza di svariate nazioni, dove leggi e tecnologie risultano piuttosto differenti da un luogo all’altro.

A ogni modo, Sony conta di attivare un programma analogo anche in Europa, offrendo allo stesso tempo come ricompensa la possibilità di accedere a giochi gratuiti: si parla di due giochi PS3 a scelta tra una lista di cinque, così come per gli utenti PSP sarà disponibile sceglierne altrettanti tra una lista di quattro. A breve, stando a quanto indicato da Sony, dovrebbero essere resi noti i nomi dei giochi messi a disposizione come parte del “Welcome Back Program”.

Giochi ps3 quindi, non psn. :nod:

se mi regalano due giochi a botta le mie info se le possono ruba tutte le volte che vogliono :oro:

Si vabbe a scelta fra 5 pero, presumo saranno 5 minchionate da 10 euro o roba cosi.

Si vabbe a scelta fra 5 pero, presumo saranno 5 minchionate da 10 euro o roba cosi.

Secondo me è più facile che siano semplicemente giochi vecchi (dal 2009 andando indietro).

Comunque, leggevo in un altro forum:

Qualcuno è entrato nel mio account GMail. La password era quella del PSN.
L'IP pare essere Bosniaco.
Non mi è mai successo in 10 anni che scoprissero quella password. Dubito sia casuale.
Onestamente non avevo manco pensato a cambiarla siccome la uso solo per iGoogle e posta poco importante.

A me fa ridere che oggi sono stato casualmente estratto per godere dell'offerta 12 bottiglie di vino random a 80 euro -.-

3RD HIT COMBO! Hackerato un altro server e ripristino di PSN ulteriormente rimandato

http://psx-scene.com/forums/f6/psn-restart-now-delayed-hackers-publish-stolen-data-86103/

La situazione comunque è veramente fuori controllo, e se prima si poteva avere dei dubbi, la terza ondata non ne lascia alcuno: Sony è sotto attacco mirato. Infatti ricorre alle taglie:

http://newenterprise.allthingsd.com/20110506/exclusive-sony-considers-offering-reward-to-help-catch-hackers/?mod=googlenews

GO CYBER FAR WEST!

potrebbero anche darci un taglio questi di anonymus mo

Boh, sempre più irreale la faccenda, davvero...

potrebbero anche darci un taglio questi di anonymus mo

Ma io ci credo ben poco che Anonymous si sia messo a fare tutto questo casino, per tentare di profittarci tra l'altro. Non è nel loro Modus Operandi un'operazione simile. Poi se hanno passato X tempo solo per costruirsi una facciata, mentre il loro scopo era esattamente questo, ci può stare.

Obv il fatto che ci sia un "file di testo" con la "firma" Anonymous vale come il 2 di coppe quando comanda bastoni.

Ma tutto sto accanimento verso Sony da che sarebbe dovuto?

Secondo me non è un caso che sia successo dopo che hanno tentato una causa legale contro il tipo che ha bucato il firmware

al fatto che gli altri hanno un sistema di sicurezza serio :sneer:

Vabè ma il tipo che ha bucato il firmware potrebbe anche marcire in carcere a vita

che palle cazzo fateme giocà

Vabè ma il tipo che ha bucato il firmware potrebbe anche marcire in carcere a vita

sì ma non credo sia quello il punto.

Per tenere in piedi un attacco del genere qualcuno c'ha messo i soldi, imo, indipendentemente dalla propaganda.

sì ma non credo sia quello il punto.

Per tenere in piedi un attacco del genere qualcuno c'ha messo i soldi, imo, indipendentemente dalla propaganda.

True, mi pare una cazzata che ci sia qualcuno che sta portando avanti una crociata contro Sony solo per senso di fratellanza verso un hacker pirla.
Chissà quanto cazzo valgono 70 milioni di utenze sul mercato

al fatto che gli altri hanno un sistema di sicurezza serio :sneer:

Con abbastanza soldi e tempo qualsiasi sistema è bucabile. Entrano nei datacenter militari, vuoi che non entrino in quelli di una multinazionale?

secondo me è stato dan palmer.
Quanto dava la sony di taglia?

a quanto pare nel programma "bentornato europa" daranno due ghiochi aggratis e stanno pensando anche a fornire una protezione per i dati personali (in america si appoggeranno ad una società che fa quello di mestiere) (http://www.gamemag.it/news/programma-bentornato-per-psn-europeo-due-giochi-gratuiti_36653.html)

Con abbastanza soldi e tempo qualsiasi sistema è bucabile. Entrano nei datacenter militari, vuoi che non entrino in quelli di una multinazionale?
non è vero, fatti un corso di sicurezza :nod:
storicamente tutti i grandi attacchi sono stati portati a termine grazie a stronzate umane, come a sto giro con la versione di n anni fa con la backdoor enorme di apache.

i sistemi possono avere bug, ma questi hanno vita tendenzialmente breve, nel senso che vengono scoperti e sistemati quasi sempre prima che producano danni. Certo se te ne fotti, se non li cerchi o se non li correggi, la paghi.

- questa linea di difesa somiglia tanto al "bhe ma se mi intercetti da mattina a sera prima o poi qualcosa di sporco esce fuori per forzah con chiunqueh".

- questa linea di difesa somiglia tanto al "bhe ma se mi intercetti da mattina a sera prima o poi qualcosa di sporco esce fuori per forzah con chiunqueh".
il che è abbastanza vero :sneer:

A Sony spokesperson has confirmed that the company's PlayStation Network will be down and out until at least May 31st.

Speaking to Bloomberg, Sony's Shigenori Yoshida said that the company was uncertain when services would be fully functional but that a 'plan to restart the services' on May 31st was still in place.

The Japanese electronics giant is currently working around the clock to repair its shonky security which was breached by hackers on April 20th. Even if the planned date isn't shifted once again, as it has been several times already, the entire network will have been broken for 41 days come May 31st.

The latest theory is that a rogue splinter cell from many-headed hacking hydra Anonymous was responsible for the action which led to Sony pulling the plug, but there are about as many theories out there as there are hacked accounts, which currently stand close to the 100 million mark.

The entire staff here at thinq_ can't remember a single occasion of any network service being taken down for more than a month for any reason, and we have a fair few years between us.

Sony likes to break records but we can see the company's directors being less than delirious once this hits the pages of the Guinness Book.

http://www.thinq.co.uk/2011/5/9/psn-will-be-out-until-may-31st-earliest/

The entire staff here at thinq_ can't remember a single occasion of any network service being taken down for more than a month for any reason

Io si.

Io si.

non so se ridere o piangere :rotfl:

Io si.


non so se ridere o piangere :rotfl:

Ma manco $ è stato tecnicamente down per più di un mese. :sneer:

non è vero, fatti un corso di sicurezza :nod:

L'ha detto anche l3po a lezione. Direi che ne sa più lui di me e te messi insieme e moltiplicati per 10.
Che poi spesso quel che viene sfruttato sono errori nell'implementazione o cose "di contorno" nel sistema.
Ma pure se non ci sono bug nè un cazzo ed è tutto perfetto, con abbastanza soldi e tempo rompi tutto.

L'ha detto anche l3po a lezione. Direi che ne sa più lui di me e te messi insieme e moltiplicati per 10.
Che poi spesso quel che viene sfruttato sono errori nell'implementazione o cose "di contorno" nel sistema.
Ma pure se non ci sono bug nè un cazzo ed è tutto perfetto, con abbastanza soldi e tempo rompi tutto.non è vero, altrimenti non ci sarebbero le banche online, che minchia di discorso è.

l3po avrà detto un'altra cosa, sia perchè nella stessa lezione di solito spiega che il sistema perfetto esiste, sia perché un conto è parlare di crittografia, un conto è parlare di sistemi di sicurezza nel complesso.

Cosa vuol dire: vuol dire che se provi a risalire alle chiavi privare del diffie-hellman a brute force non ce la farai mai (o meglio, ti servono abbastanza soldi da trasformare il sistema solare in un centro di calcolo e abbastanza tempo per fare eseguire il tutto), MA se ti inserisci fisicamente sul canale puoi fare qualsiasi cosa. Non bisogna confondere la sicurezza con la crittografia, io posso avere un sistema crittografico debole che magari con 20000 tentativi di brute force viene bucato, MA se l'infrastruttura di sicurezza dopo il terzo tentativo errato costringe a cambiare la password capisci che resta un sistema sicuro. Che poi è la logica che sta alla base di tutti i protocolli di scambio temporali che utilizzano sistemi di crittografia non particolarmente efficaci ma che sopperiscono a questo cambiando le chiavi ogni tot tempo.

La morale del discorso è che se il playstation network fosse un sito con una bella lista di dati criptati scaricabile da chiunque ok, posso accettare il "con abbastanza tempo e soldi prima o poi qualcuno li decripta", dato invece che è una minchia di infrastruttura di rete che deve/dovrebbe avere diversi meccanismi di controllo e di sicurezza (l'ultimo e solo l'ultimo dei quali i dati personali criptati), sto discorso non sta in piedi.

Con abbastanza soldi e tempo qualsiasi sistema è bucabile. Entrano nei datacenter militari, vuoi che non entrino in quelli di una multinazionale?


Se poi la multinazionale in questione usa gli stessi server di 10 anni fa senza firewall... :sneer:

Ma scusate, state dicendo che è ancora down? O__o
Era qualche giorno che non aprivo questo thread ma non avevano detto che riaprivano lo scorso weekend?
Gran Playstation Neturismo? :shocked:

ps: Hador pz CRITTOGRAFIA è__é

eeeeh ogni volta :sneer:
stupido italiano.

Ma scusate, state dicendo che è ancora down? O__o


Inizialmente dicevano che sarebbe tornato su la settimana scorsa, ma si son resi conto che non c'era verso (anzi, a quanto pare sony a subito un terzo attacco proprio la settimana scorsa e gli hanno fregato altri 2500 account utenti.), quindi hanno posticipato a _si mormora_ non prima del 31 maggio...

In realtà mi sembrava di aver letto che dopo l'annuncio della settimana scorsa hanno subito un altro attacco, per un totale di 3 da quando è down

Se veramente sarà il 31 Maggio, oltre che una perdina monetaria immane per Sony, si tramuterebbe anche in una incazzatura biblica di tutta l'utenza mondiale.
Già rode a me che non la accendo da 3 mesi, figuriamoci ad un assiduo utente multiplayer intorno al 25 maggio.

pare cmq che alcuni servizi (come il gioco online e la lista amici) tornino molto prima del 31

molto prima del 31 è tipo domani :sneer:

non è vero, altrimenti non ci sarebbero le banche online, che minchia di discorso è.

l3po avrà detto un'altra cosa, sia perchè nella stessa lezione di solito spiega che il sistema perfetto esiste, sia perché un conto è parlare di crittografia, un conto è parlare di sistemi di sicurezza nel complesso.

Cosa vuol dire: vuol dire che se provi a risalire alle chiavi privare del diffie-hellman a brute force non ce la farai mai (o meglio, ti servono abbastanza soldi da trasformare il sistema solare in un centro di calcolo e abbastanza tempo per fare eseguire il tutto), MA se ti inserisci fisicamente sul canale puoi fare qualsiasi cosa. Non bisogna confondere la sicurezza con la crittografia, io posso avere un sistema crittografico debole che magari con 20000 tentativi di brute force viene bucato, MA se l'infrastruttura di sicurezza dopo il terzo tentativo errato costringe a cambiare la password capisci che resta un sistema sicuro. Che poi è la logica che sta alla base di tutti i protocolli di scambio temporali che utilizzano sistemi di crittografia non particolarmente efficaci ma che sopperiscono a questo cambiando le chiavi ogni tot tempo.

La morale del discorso è che se il playstation network fosse un sito con una bella lista di dati criptati scaricabile da chiunque ok, posso accettare il "con abbastanza tempo e soldi prima o poi qualcuno li decripta", dato invece che è una minchia di infrastruttura di rete che deve/dovrebbe avere diversi meccanismi di controllo e di sicurezza (l'ultimo e solo l'ultimo dei quali i dati personali criptati), sto discorso non sta in piedi.

Il PSN è il tipico esempio di cosa sia l'unione di incompetenza e security IT.
Poi ovvio non esistono sistemi sicuri, ma c'è una leggera differenza tra chiudere la propria porta di casa, magari blindata, con tutte le mandate e lasciarla spalancata.

non è vero, altrimenti non ci sarebbero le banche online, che minchia di discorso è.

l3po avrà detto un'altra cosa, sia perchè nella stessa lezione di solito spiega che il sistema perfetto esiste, sia perché un conto è parlare di crittografia, un conto è parlare di sistemi di sicurezza nel complesso.

Cosa vuol dire: vuol dire che se provi a risalire alle chiavi privare del diffie-hellman a brute force non ce la farai mai (o meglio, ti servono abbastanza soldi da trasformare il sistema solare in un centro di calcolo e abbastanza tempo per fare eseguire il tutto), MA se ti inserisci fisicamente sul canale puoi fare qualsiasi cosa. Non bisogna confondere la sicurezza con la crittografia, io posso avere un sistema crittografico debole che magari con 20000 tentativi di brute force viene bucato, MA se l'infrastruttura di sicurezza dopo il terzo tentativo errato costringe a cambiare la password capisci che resta un sistema sicuro. Che poi è la logica che sta alla base di tutti i protocolli di scambio temporali che utilizzano sistemi di crittografia non particolarmente efficaci ma che sopperiscono a questo cambiando le chiavi ogni tot tempo.

La morale del discorso è che se il playstation network fosse un sito con una bella lista di dati criptati scaricabile da chiunque ok, posso accettare il "con abbastanza tempo e soldi prima o poi qualcuno li decripta", dato invece che è una minchia di infrastruttura di rete che deve/dovrebbe avere diversi meccanismi di controllo e di sicurezza (l'ultimo e solo l'ultimo dei quali i dati personali criptati), sto discorso non sta in piedi.

Wrong, ha detto le mie stesse esatte parole. Ovviamente si riferiva al core del sistema crittografico e non a quello che ci sta intorno (che solitamente è la cosa che viene bucata). Diffie-Hellman, così come RSA, reggono perchè si basano sulla PRESUNTA intrattabilità in P (anzi esteso pure alle macchine di turing probabilistiche) del logaritmo discreto. Quando si parla di soldi e tempo non si parla mica di tentare un attacco brute-force con la potenza computazionale dell'universo, bensì di fare ricerca al fine di trovare proprietà matematiche che rompano il sistema.
Chiaro poi se implementi one time pad allora gg, peccato che non sia praticamente attuabile (difatti nessuno lo usa).

Voglio dire, secondo te quelli della NSA non hanno già rotto da mo RSA? Io non ne sarei per niente sicuro :sneer:

Ma senza parlare del "core" crittografico, se investi la stessa quantità di tempo e soldi sul trovare bug in quel che ci sta attorno (WEP anyone?) ci arrivi pure prima. Non esiste un sistema sicuro.

Che poi sta cosa del PSN sia un fail a priori è un altro discorso.
Ma son entrati in quello del FBI, del pentagono e via discorrendo. Se non ricordo male non è manco troppo vecchia la notizia che son stati rubati i progetti di un nuovo jet militare USA..

no bhe il wep ha fallito di suo come protocollo non centra l'infrastruttura, è proprio fatto male.

l'errore in questo tipo di ragionamento è considerare il sistema da attaccare come statico, quando non lo deve essere. Cioè tu parti dal presupposto che solo l'attaccante investe per cercare di attaccare, ma nel mentre il difensore dovrebbe investire per correggere i difetti e potenziare il sistema. Se così non fosse, ripeto, il sistema bancario non sarebbe online, dato che secondo il tuo ragionamento è solo questione di tempo prima che fottano i soldi a mezzo mondo.
Invece è online, proprio perchè investono sulla sicurezza e i sistemi sono continuamente aggiornati per renderli sicuri (o quantomeno dovrebbero esserlo :sneer: ).

E' assolutamente differente parlare di un algoritmo o di un protocollo, che quelli sono e quelli rimangono, rispetto di un sistema informatico che può venire continuamente aggiornato e verificato.

In questo caso pare che qualcuno abbia investito tempo e soldi per attaccare sony ma sicuramente se sony avesse investito qualcosa di più (il minimo per aggiornare apache cristo non per inventare il nuovo algoritmo definitivo) molto probabilmente non si sarebbe arrivati a tanto.

no bhe il wep ha fallito di suo come protocollo non centra l'infrastruttura, è proprio fatto male.

l'errore in questo tipo di ragionamento è considerare il sistema da attaccare come statico, quando non lo deve essere. Cioè tu parti dal presupposto che solo l'attaccante investe per cercare di attaccare, ma nel mentre il difensore dovrebbe investire per correggere i difetti e potenziare il sistema. Se così non fosse, ripeto, il sistema bancario non sarebbe online, dato che secondo il tuo ragionamento è solo questione di tempo prima che fottano i soldi a mezzo mondo.
Invece è online, proprio perchè investono sulla sicurezza e i sistemi sono continuamente aggiornati per renderli sicuri (o quantomeno dovrebbero esserlo :sneer: ).

E' assolutamente differente parlare di un algoritmo o di un protocollo, che quelli sono e quelli rimangono, rispetto di un sistema informatico che può venire continuamente aggiornato e verificato.

In questo caso pare che qualcuno abbia investito tempo e soldi per attaccare sony ma sicuramente se sony avesse investito qualcosa di più (il minimo per aggiornare apache cristo non per inventare il nuovo algoritmo definitivo) molto probabilmente non si sarebbe arrivati a tanto.

Se trovano un modo per risolvere il logaritmo discreto TUTTO quello che si basa su di esso (diffie-hellman, RSA, DSA, Elgamal) viene preso e buttato nel cesso ISTANT. Non c'è un cazzo che tenga (a meno di avere un canale 100% sicuro, ma allora non sarebbe manco necessaria la crittografia). L'unico modo per pararsi il culo è avere a disposizione un sistema crittografico parimenti sicuro che non si basa su di esso.

Per altro esistono già algoritmi per il calcolo del logaritmo discreto, il problema è che sono pensati per elaboratori quantistici che ancora non esistono :sneer:

edit:
se non si era capito parlo in generale, non del caso specifico di sony che appunto è un fail

Con i Se e con i Ma non si va da nessuna parte Proton.

Non stiam parlando d'investire Milioni di Euro, ci deve essere qualcuno capace di superarlo il logaritmo discreto.

E salvo super computer Quantistici inesistenti, non c'e modo se non spunta fuori qualche genio oltre ogni limite.

Quindi, ha prettamente ragione hador.

"SE", se avevo le ruote ero una carriola.

Con i Se e con i Ma non si va da nessuna parte Proton.

Non stiam parlando d'investire Milioni di Euro, ci deve essere qualcuno capace di superarlo il logaritmo discreto.

E salvo super computer Quantistici inesistenti, non c'e modo se non spunta fuori qualche genio oltre ogni limite.

Quindi, ha prettamente ragione hador.

"SE", se avevo le ruote ero una carriola.

Probabilmente non hai letto. Con abbastanza soldi e tempo si rompe tutto (tranne One Time Pad). Punto.
Il logaritmo discreto NON E' DIMOSTRATO che sia sicuro, può benissimo essere che domani salta fuori un paper dove qualcuno scopre una proprietà matematica che spedisce dritto dritto il calcolo del logaritmo discreto in P.
E si parla di soldi (per pagare la gente che ci deve lavorare) e tempo.

Come già detto poi un algoritmo c'è già, peccato non ci sia la macchina che lo possa far girare :sneer:

edit:
ma davvero credete che alla NSA non sappiano rompere RSA? :rotfl:
Io fossi in voi andrei a rileggermi la storia del DES :rotfl: :rotfl:
Erano in grado di fare la crittoanalisi lineare 20 anni prima che venisse scoperta dalla comunità scientifica mondiale :rotfl:

Probabilmente non hai letto. Con abbastanza soldi e tempo si rompe tutto (tranne One Time Pad). Punto.


Ma se come diceva hador dall'altra parte c'è qualcuno che continua ad investire per proteggere si va abbastanza in stasi :sneer:

Ma se come diceva hador dall'altra parte c'è qualcuno che continua ad investire per proteggere si va abbastanza in stasi :sneer:

Si. Cambiando COMPLETAMENTE tutto il sistema crittografico. Sono cose che si fanno eh, come il passaggio da DES ad AES, ma richiedono sforzi immani (e nel mentre, se ti bucano, sei completamente a gambe all'aria).
Voglio dire.. lo sai come funziona RSA? Perchè altrimenti non ho capito di cosa stiamo parlando, lol

Cmq tendenzialmente sì, la situazione è di stasi. Il punto focale è che se uno VUOLE rompere un sistema, lo rompe (tranne una sola eccezione).
Prendi Enigma. All'inizio della WWII sembrava la cosa definitiva, invece è stata smontata pure quella. C'è voluto uno sforzo incredibile in termini di tempo, uomini e soldi (oltre all'aiuto di un certo Turing) ma è caduta.
Ora, siamo nel 21esimo secolo e le cose non sono proprio come allora, ma il succo del discorso è lo stesso ;)

Bhe eppure fior fior di banche et simila non vengono regolarmente violate, ed al mondo c'e gente che di soldi e tempo per dargli contro ne avrebbe. Eppure non accade.

E lo stesso OTP che tanto citi, non e' perfetto e gia come "sistema" in passato e' stato violato per errore umano.

Un sistema puo essere "involabile" di base e diventare violabile a causa di un errore prettamente umano.

Si in passato e' capitato che venisse violato anche il pentagono stesso, ed il motivo reale di come sia successo non lo pubblicano sicuramente. Ma nella -storia- documentata se c'e stata una violazione del sistema dietro c'era una disattenzione/mancanza dovuta una negligenza umana.

Quindi i modi per poter violare un sistema protette come dio comanda, non e' tempo e soldi MA trovare il buco lasciato da una persona od usare un computer quantistico.

La prima cosa e' prevedibile e gia successa milioni di volte, la seconda non sara' possibile se non prima dei prossimi 5 anni.

Il punto focale è che se uno VUOLE rompere un sistema, lo rompe (tranne una sola eccezione).


ok su questo siamo d'accordo, ma in senso pratico cosa comporta? Cioè se io so che tra 50 anni si riuscirà sicuramente a bucare una certa cosa non è che mi cambia la vita.


Bhe eppure fior fior di banche et simila non vengono regolarmente violate, ed al mondo c'e gente che di soldi e tempo per dargli contro ne avrebbe. Eppure non accade.

E lo stesso OTP che tanto citi, non e' perfetto e gia come "sistema" in passato e' stato violato per errore umano.

Un sistema puo essere "involabile" di base e diventare violabile a causa di un errore prettamente umano.

.

*

Bhe eppure fior fior di banche et simila non vengono regolarmente violate, ed al mondo c'e gente che di soldi e tempo per dargli contro ne avrebbe. Eppure non accade.

E lo stesso OTP che tanto citi, non e' perfetto e gia come "sistema" in passato e' stato violato per errore umano.

Un sistema puo essere "involabile" di base e diventare violabile a causa di un errore prettamente umano.

Si in passato e' capitato che venisse violato anche il pentagono stesso, ed il motivo reale di come sia successo non lo pubblicano sicuramente. Ma nella -storia- documentata se c'e stata una violazione del sistema dietro c'era una disattenzione/mancanza dovuta una negligenza umana.

Quindi i modi per poter violare un sistema protette come dio comanda, non e' tempo e soldi MA trovare il buco lasciato da una persona od usare un computer quantistico.

La prima cosa e' prevedibile e gia successa milioni di volte, la seconda non sara' possibile se non prima dei prossimi 5 anni.

Vabbè hai ragione che ti devo dire, se siete così convinti buon per voi :sneer:

Btw One Time Pad E' "perfetto", chiaro che se poi non usato nella maniera corretta allora non è più dimostrabilmente sicuro. Ma a quel punto, uscendo dalle specifiche di OTP, non è manco più OTP :)

edit2:
la parte sul "un sistema può essere teoricamente inviolabile in assoluto (OTP) o per quanto ne sappiamo oggi (RSA & co) ma poi a causa di un errore diventare violabile" non si discute, è verità assoluta. Difatti, e lo dico per la 3425432 volta, io non sto parlando di sony dove hanno failato in ben due occasioni, sto facendo un discorso di molto più ampio respiro.
edit1:

ok su questo siamo d'accordo, ma in senso pratico cosa comporta? Cioè se io so che tra 50 anni si riuscirà sicuramente a bucare una certa cosa non è che mi cambia la vita.

*

La quantità di soldi è inversamente proporzionale alla quantità di tempo. Più ci investi prima arrivi ad una soluzione.
Il problema è che devi trovare una quantità spropositata di soldi e le persone per farlo. Voglio dire, è difficile che so per la mafia reclutare 100 crittografi.
Io ci scommetto le palle che alla NSA, dove hanno una quantità esagerata di crittografi (e tra i migliori al mondo) e di soldi, RSA lo hanno già bucato da eoni.

Come già detto, andatevi a vedere come è nato DES e il ruolo che ha avuto la NSA. Poi pensateci un attimo e ditemi se siete ancora convinti che "peeeh non si può farehhh".

Btw la discussione è andata pesantemente OT, al max spostiamola in tech :D

Erano in grado di fare la crittoanalisi lineare 20 anni prima che venisse scoperta dalla comunità scientifica mondiale :rotfl:

Messa cosi è un po fuorviante, si sa che NSA conosceva la crittoanalisi lineare 20 anni prima del mondo, già ai tempi in cui IBM realizzo il DES, questo si è capito poichè tentando di sfondare il DES con tale metodo, il DES si comportava benissimo reggendo. Poi il DES è un algoritmo che ha resistito anni e ha ceduto a causa dell'avanzamente tecnologico. L'AES attualmente non è bucato e non lo sarà per lungo tempo probabilmente. Le comunicazioni TopSecret USA da quel che sapevo io sono oneTimePad o almeno lo sono state fino al 1989.

Indipendetemente da questo è inutile avere un canale di trasmissione sicuro se poi posso infettarti la macchina, e dubito che l'NSA perda il proprio tempo a decifrare codici in AES, fa sicuramente prima a installare un trojan o roba simile.

Messa cosi è un po fuorviante, si sa che NSA conosceva la crittoanalisi lineare 20 anni prima del mondo, già ai tempi in cui IBM realizzo il DES, questo si è capito poichè tentando di sfondare il DES con tale metodo, il DES si comportava benissimo reggendo. Poi il DES è un algoritmo che ha resistito anni e ha ceduto a causa dell'avanzamente tecnologico. L'AES attualmente non è bucato e non lo sarà per lungo tempo probabilmente. Le comunicazioni TopSecret USA da quel che sapevo io sono oneTimePad o almeno lo sono state fino al 1989.

Indipendetemente da questo è inutile avere un canale di trasmissione sicuro se poi posso infettarti la macchina, e dubito che l'NSA perda il proprio tempo a decifrare codici in AES, fa sicuramente prima a installare un trojan o roba simile.

Non proprio. La prima versione di DES sembrava perfetta ma quando l'han fatta provare alla NSA questi hanno suggerito all'IBM, senza dire come nè perchè, di cambiare le S-box con la configurazione che poi è stata usata. 20 anni dopo, con l'avvento della crittoanalisi lineare, si è scoperto che il DES con le S-box riviste dalla NSA reggeva senza problemi mentre quello cone le S-box inizialmente proposte da IBM cadeva come una pera.

Ora, non capisco perchè dovrebbe essere fuorviante: la NSA conosceva la crittoanalisi lineare 20 prima del resto del mondo. E' così, non c'è molto da dire eh :)

siete n'attimo OT

Io voglio la lista dei giochini che mi regaleranmo ç__ç

E poi e poi e poi il PSN up per quando uscira Dark Souls ç___ç