2. Fórumok
  3. Konzol játékok
  4. PlayStation 3
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 06:30

    IT café

    PlayStation 3 összefoglaló.
    MIELŐTT KÉRDEZEL, OLVASD EL:

Új hozzászólás Aktív témák

  • #23925 DM-Fan nagyúr olbaidhun #23911
    Új Válasz #23925
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    DM-Fan

    nagyúr

    válasz olbaidhun #23911 üzenetére

    "egy hálózati törés és tűzfalak megkerülése felkészült, összeszokott, és tapasztalt csapatot sejtet. Előre tervezett, szándékos és ki tudja hanyadik próbálkozásra, de kivitelezett károkozásról beszélünk. Rések ide, vagy oda ez több, mint feltételezés, ismerek jó pár hálózati programozót, véleményül szerint megállapítható a lopás ennek ideje és helye is.."

    Szerintem már egy, az online részlegtől elbocsátott elbocsátott, tapasztalt alkalmazott is bőven birtokában van azoknak az információknak, amelyek elegendőek ahhoz, hogy könnyűszerrel bejuthasson a rendszerbe, különösen ha figyelembe vesszük a már korábban beidézett cikkrészletet:

    "A Sony San Diego-i leányvállalatánál levő szervert elvileg két tűzfal is védte, de mint kiderült, a rendszeren az Apache Web Server régi, biztonsági javítások nélküli verziója futott, annak összes befoltozatlan, széles körben ismert sebezhetőségével. Szakértők szerint hónapok óta nem frissítették a megtámadott rendszert, és maga a Sony is elismerte, hogy tudott a biztonsági résekről."

    Annak idején egy nagy tűzfalgyáros (emlékeim szerint talán pont Jevgenyij Kapszerszkij) fogalmazott meg nagyon találóan egy ezzel kapcsolatos érvelést. Konkrétan azt mondta, hogy minden, informatikával - azon belül is hálózatba kötött gépekkel - kapcsolatba kerülő felhasználónak tisztában kell lennie azzal, hogy egy frissítés nélküli operációs rendszer/tűzfal/vírusirtó pontosan annyit ér, mint egy lyukas gumióvszer: abba az illúzióba ringatja használóját, hogy tökéletesen biztonságban van, miközben egyáltalán nincs!
    Ez annyira alapvető szabály, hogy egy ilyen mennyiségű felhasználó adatát kezelő vállalatnál fel sem merülhetne, hogy ezek a dolgok nincsenek rendben. Innentől kezdve lehet hivatkozni arra, hogy ha nem törnek be a tisztességtelen szándékú emberek, akkor nincs baj. Persze, csakhogy ezek a rendszerek pontosan az ő hatástalanításukat hivatottak betölteni. Ilyen erővel a bankban a fegyverét felcsatolni elfelejtő biztonsági őr is hivatkozhatna arra, hogy ha nem jönnek be a bankrablók, akkor nem haltak volna meg az ügyfelek. Valóban, csak Te azért vagy ott, hogy ha mégis bejönnek a bankrablók, akkor Te tüzelj előbb, akár az életed árán is.
    Senki nem vitatta, hogy bűncselekmény történt és hogy az mélyen elítélendő, de az is elég visszás, hogy a felelősséget egyesek megpróbálják teljes egészében levenni a Sony válláról. Ha ő elvárhatóan járt volna el a hálózatbiztonsági kérdésekben, akkor most nem erről értekeznénk egymással, hanem valamelyik új játékról, hiába kísérelt volna meg bárki is betörni a rendszerbe, akármilyen szándékkal is.

    "Tehát egy cég meglopásáról beszélünk, nem pedig bank, ház, széf stb.. példákról.
    Lopni bűn. Éértem?    "

    Még mindig nem értem, hogy kinek és miért bizonygatod, hogy lopni bűn! Senki nem vitatta, magam is ezzel kezdtem a mondókámat pár napja, hogy egyértelmű, hogy a behatolók a fő felelősök és remélem, hogy el is kapják őket és hosszú időre bevarrják őket.
    Ellenben pontosan arról van szó, hogy nem közvetlenül a céget lopják meg. Az ő kára csak közvetett és abból fakad, hogy ő maga volt kénytelen leállítani a szolgáltatást, azért, mert a saját felelőtlensége miatt olyan adatokra tettek szert a behatolók, amelyekkel akár a rendszerben, akár a Sony rendszerén kívül visszaélhetnek. Meg abból, hogy ez visszaveti a játékok eladásait is, hiszen azok multi része beláthatatlan ideig használhatatlan, miközben a játék árának az is részét képezi. Ezen felül - ugyancsak ebből eredően - szert tett egy masszív presztízsveszteségre, amelyet sokkal nehezebb helyreállítani, mint a közvetett anyagi kárt. Ezért elsődlegesen nem a sajtó a felelős, hiszen maga a Sony juttatott el nyílt levelet a felhasználókhoz a helyzetet felvázolandó. Te is megkaptad, a sajtó is ezt hozta le. Amúgy a blogokon és fórumokon már jóval a sajtó előtt szétröppent a hír - ne menjünk bele, hogy pont azon embereken keresztül, akik amúgy meg vígan mozognak a warez scene-ben és ezt szerintem az amerikai hatóságok is tudják.

    Azt kell belátni, hogy a fő károsultak itt a felhasználók milliói lehetnek, akiknek ha a pénzét nem is nyúlják le (amúgy már ez is tízezres nagyságrendben megtörtént), de a személyes adataik (és itt nem az általuk PSN-ről letöltött játékok listájára gondolok) rossz kezekbe kerültek, amelyekkel anélkül is vissza lehet élni, hogy azt rögtön észlelné a károsult, a hatóság vagy bárki más és ez rendkívül sok későbbi bűncselekményt alapozhat meg - elég csak az ezen adatok birtokában elkövetett visszaélésekre gondolni és ezen nem segít a rendszer újraindulásakor elvégzendő jelszócsere. Ez sokkal nagyobb katasztrófa, minthogy a Sony elszenved pár száz millió dolláros veszteséget, ráadásul a bűnüldöző szervek ennek évekig ihatják és isszák is majd a levét. Amúgy is kit érdekel a cég vesztesége? Hatalmas, számos lábon álló vállalat, összehozza másik szegmensekből, hadd ne kezdjem már sajnálni!

    "éppen mindegy, hogy milyen formátumban voltak mentve, trollkodni lehet, plan text egyszerűsítve minden szöveg, de le tudjátok fordítani az adathalmazt?"

    Ki trollkodott ezzel? Tudod mi a plain text? Konkrétan egy teljes mértékben titkosítás- és stílusmentes szövegfájl, ami gyakorlatilag bármilyen szövegkezelő programmal (értsd: akár a Windows-os Jegyzettömbbel is) gond nélkül olvasható, gyk. egy txt-fájl. Mit kell ezen lefordítani? Jelen esetben benne van a neved, születési időd, lakhelyed, hitelkártya számod és kódod és még ki tudja mennyi, a PSN-es regisztrációddal és aktivitásoddal kapcsolatos adat, katonás rendben, szépen, felhasználónként egymást követően. Pont ez a hisztéria tárgya!
    Ha csak egy, valamirevaló titkosítási algoritmust alkalmazott volna ezen az adatbázison a Sony, akkor megint nem ott állna a helyzet, ahol áll. Bizonyos, bárki számára elérhető algoritmusokat a NASA gépparkjával is évekig tartana visszafejteni. A plain text-et meg bárki elolvashatja egy kattintással.

    "Magyarán rávilágíthatunk, hogy DM-FáN kolléga továbbra is ellenlábasa a Sony-nak, mivel többet szeretne, mint ami jutott, ezért fondorlatos tervet szőtt ki, a cég ellen és összefogott a fanatikus vga bolondokkal, akik éppen lek@kálják a játékélményt.."

    A nickemmel való vicceskedés mellett azt sem akarod Te sem belátni, hogy én nem a Sony-nak vagyok ellenlábasa, csak a magam ellensége nem szeretnék lenni azáltal, hogy egy olyan céget tömök pénzzel, aki

    ad1.: nem azt adja, amit ígért a pénzemért,
    ad2.: nem kezeli megfelelően a személyes adataimat,
    ad3.: kevésbé lényeges szempont, de igaz: közvetetten a saját mulasztása miatt olyan helyzetbe kényszerül, aminek következtében nem tudom használni a már korábban kifizetett dolgaimat sem (lásd multi játékok - és ez még hagyján, mert megnézhetjük azt is, hogy hány PSN+ előfizető rágja most a kefét). Persze, majd kompenzálnak két minijátékkal, meg az előfizetés meghosszabbításával. Köszi.

    Az, hogy ezeket most pont a Sony testesíti meg, na az a magyarázata, hogy épp a Sony-ra vagyok mérges. Nem mint gyártóra vagyok rá mérges, hanem a döntéseire, helyzetkezelésére.

    Amúgy meg elmagyarázhatnád, hogy ki szőtt fondorlatos tervet a cég ellen és fogott össze a fanatikus vga bolondokkal, mert ilyen mélységekbe már nem tudlak követni!

    Bocs, ha hosszú lett.

    [ Szerkesztve ]

    Get Moded!

Új hozzászólás Aktív témák