Sony PSN? Let’s do it again! Geburtstag und Mailadresse eines Users kennen reicht aus, um ihn sein Passwort zu verhunzen. Also genau die Daten, die die ansonsten von DRM so begeisterte Firma gerade im 100-Millionen-Pack »veröffentlicht« hat, weil die Admins der Meinung waren, dass Serversoftware mit offenen, ausbeutbaren Lücken kein besonderes Problem ist. Sony hat auch schon pressegemeldet, dass das ja gar kein Hack war.
Schlagwort PSN RSS
-
Nachtwächter
-
Nachtwächter
SoNie-PSN-Bullshit-Gelaber des Tages: »Nun tue man alles, um die Sicherheit des Netzwerks wieder herzustellen« – wie jetzt, »wieder herstellen«? Welche vorherige Sicherheit denn? Die, die dadurch entstanden ist, dass man über Monate hinweg verwundbare Serversoftware verwendet hat, obwohl die möglichen Sicherheitsprobleme bekannt waren und dass auch nichts getan hat, um möglichen Schäden durch dieses Vorgehen vorzubeugen. (Ich kann durchaus verstehen, dass man bei Upgrades sehr konservativ wird, vor allem, wenn »alles läuft« und die Installation geschäftskritisch ist. Aber hey, um so etwas durchzuführen, werden eben fachkundige Administratoren bezahlt. Oder vielleicht auch nicht…)
Nachtrag: Nun hat SoNie endlich eine Strategie gefunden, wie man Crackversuchen ihrer Server wirksam begegnet. Man legt die Daten einfach selbst offen.
-
Nachtwächter
Dank SoNie und dem dort gepflegten Standard der »Sicherheit« im Internet wirds Verbrechen mit abgegriffenen Kreditkartendaten richtig billig, denn jetzt wird »beobachtet, dass sich inzwischen Mitglieder von Foren, in denen geklaute Kreditkarten gehandelt werden, über einen Preisverfall wegen des Überangebots beschweren« – hoffentlich führt das in Zukunft dazu, dass nicht mehr so blind vertraut wird und an allen möglichen Stellen missbrauchbare Daten preisgegeben werden. Wie sich an SoNie zeigt, sind auch große Unternehmen mit einer gewissen Reputation nicht automatisch vertrauenswürdig. Total veraltete Webserver mit bekannten ausbeutbaren Sicherheitslücken auf der Seite, wo Kundendaten gespeichert werden, und auf der anderen Seite werden die Kunden mit DRM-Schrott gegängelt, damit auch gleich klar ist, wie scheißegal SoNie die Kunden zu sein scheinen. Toller Fail.