PplWare Mobile

Serviços online das principais consolas, sob mira dos hackers.

                                    
                                

Este artigo tem mais de um ano


Autor: Paulo Silva


  1. smonteiro says:

    Acho incrível o descaramento da Sony ao enviar um e-mail simplesmente a informar que todos os nossos dados foram roubados. Nem um humilde pedido de desculpa pela falta de protecção dos dados. Vamos ver no que isto vai dar.

    • 3nvy says:

      isso é porque a sony não se interessa pelos consumidores, apenas com o lucro que pode vir a perder com esta “brincadeira”.

    • Wiiware says:

      Existe pouca verdade nisso
      toda a gente sabe que o único culpado é a sony
      Pois foi avisada varias vezes que isto a acontecer caso avança-se com a acusação do hacker que desbloqueou a PS3…
      A sony foi Avisada das represálias e simplesmente ignorou tal coisa….

      A Sony é a grande Culpada pois ignorou os ataques de um grupo de hacker que avisou atempadamente que isto ia acontecer…

      A Sony não tem o mínimo respeito pelos Utilizadores… é uma vergonha isto acontecer desta forma quando podia ter sido evitado …….

      E quando alguém compra uma consola depois é livre de fazer o que bem entender…

      A Sony só estava a vender graças á pirataria

      • darth_paul says:

        por isso, nao tua logica, ao ser avisada tinha de pôr o rabinho entre as pernas e deixar de processar quem lhes destrui o negocio? a tua logica é um pouco distorcida, e muito parcial, mais do lado do hacker

        • davids says:

          não devia por o rabinho entre as pernas deveria sim salvaguardar antecipadamente o que viria a acontecer e proteger os nossos dados! isto sim! se alguém te avisasse que te iria roubar não te tentavas proteger melhor? eu pelo menos tentava! coisa que eles não fizeram!

      • João Carvalho says:

        “E quando alguém compra uma consola depois é livre de fazer o que bem entender…”

        Com a consola fazes o que quiseres mas com o serviço online da Sony não.

        • Emannxx says:

          Correto, mas a partir do momento que a Sony poe processos em cima de “pessoas” que apenas “queriam fazer o que lhes apetecesse com a consola”, este grupo de hackers revoltou-se e atacou de volta, desta vez na propriedade da Sony.

          Ou seja, a sony “atacou” por pessoas terem desbloqueado algo que é delas, e que por elas foi pago. Então as “pessoas” atacaram de volta em algo que é da Sony, para pagar na mesma moeda.

          Digamos, foi o julgamento por parte dos hackers por a Sony ter processado Geohot.

          • Jo Vi says:

            Acho piada a esta logica de que a Sony é a má da fita e os hackers são os bonzinhos. Os hackers fizeram isto para roubar os dados pessoais dos utilizadores e para agora os tentarem vender… É obvio que a Sony não fez o suficiente para proteger esses dados, mas daí a considerar os hackers os bons da fita… haja paciência

        • the_doop_man says:

          lamento informar te mas os 2 ultimos firmwares sao nao downgradables retirando a hipotese de fazeres o que queres pk assim que tentas algo a consola fica bricked so serve para peças, e mais retiraram o suport a Linux e estao a processar um mooder que estava a trabalhar numa versao de firmware que permitia instalar o Linux outravez. A iso se chama ditadura, a Sony tem o direito a reservar o serviço on line e retirar a garantia as concolas modificadas,nao tem o direito de me dizer o que posso ou nao fazer com o hardware que compro. Mas isto é apenas mais um pequeno passo na nova filosofia da Sony e por estas e outras que ficam a mamar de mim n levam nd. Ah e outra os hackers avisaram das falhas de segurança e a Sony nao quis saber e nd fez, os dados roubados nem se quer encriptados estavam confirmado pelos hackers, mas tambem nao eram nd de importante apenas os dados pessoas e dados de cartoes de creditos de clientes. Para a Sony que se fodam os clientes e a atitude deles ultimamente.

          • Jo Vi says:

            Podes usar a PS3 como quizeres… eles só se reservam ao direito de não te deixar correr os jogos depois de o fazeres. Ah e tal eu queria correr Linux… o pessoal queria era correr jogos piratas 🙂

    • Wiiware says:

      Isto só diz respeito a Sony por pura estupidez de ignorar os avisos dos hackers , toda a gente sabia que isto ia acontecer.

      desde o momento que a Sony se lembrou de processar o hacker que desbloqueou a ps3 era de prever que mais tarde ou mais cedo depois de toda a Segurança da consola quebrada isto acontecer…
      A Sony não tem o mínimo respeito pelos Utilizadores… é uma vergonha isto acontecer desta forma quando podia ter sido evitado …….

      A XBOX360 esta segura destes ataques pois tem um servidor privado e um alto nível de segurança.. e como a Microsoft não reclama de coisas sem nexo protege melhor a consola e resolve o assunto …

      isto so mostra a fraca qualidade da Sony e da Ps3

      • point says:

        você ao menos faz ideia das asneiras que acabou de dizer?

        Já agora, o que é ‘um servidor privado’ ?????

      • Lol says:

        Lol… “pois tem um servidor privado e um alto nivel de segurança”… boa.. fiquei esclarecido com essa eplicação extremamente científica.

        Segurança total no mundo de computação? Simplesmente não existe.
        Ninguém está 100% seguro e todos DEVIAM saber isso.

    • Hmarques says:

      Tu claramente não recebeste o mail da Sony. Ou se o recebeste, não o leste.

    • Luis Silva says:

      Para além de serem pobres e mal agradecidos, criticam, a sony deu uma resposta a todos, nem sempre é necessário dizer a palavra desculpa, apenas pode ser feito de outra maneira, era bem feita a quem critica lhes fosse roubado dados importantes, é muito bonito falar, quando nao se tem o papel de girar algo grande com custos, sorte temos nos de nao pagar serviço on-line, estes supostos hackers anda a por toda a comunidade contra a sony, enquanto eles roubam os dados dos users, nao só na sony tb vai ser na xbox, e quem sabe noutros locais, vão para lá voç6es se acham que conseguem fazer melhor, vão carago, acham-se mais expertinhos e tal.

      • the_doop_man says:

        Pelo menos levaria em consideraçao os avisos que foram tao educados ao ponto de dizer como iam entrar, e depois outra nao estando todo convencido que sou o melhor do mundo e os hackers nd podem ia proteger pelo menos com encriptaçao os dados dos meus clientes, para nao falar no reforço de segurança pois a segurança a 100% é impossivel. Mas os fanboys nem quando estao a ser prejudicados veem o que se passa de errado com o seu amado sistema ou companhia.

      • Luis Martins says:

        Sr Luis Silva vá ao site http://pt.wikipedia.org/wiki/Hacker e aprenda o significado de hacker.
        “White hat (hacker ético), vem do inglês “chapéu branco” e indica um hacker interessado em segurança. Utiliza os seus conhecimentos na exploração e detecção de erros de concepção, dentro da lei”

    • sedatrouy says:

      Sera ke isto tudo nao sera um plano para expor os hackers!!! isto e depois do ke aconteceu com a ps3 de momento ke tens um cartao de credito e usas somente o credito ke o banco te deu ,em caso de roubo o banco e o responsavel nao tenho medo nenhum disto

  2. Revolution says:

    Sinceramente até já estava a achar estranho vocês não ter falado sobre o assunto, visto que a PSN já está em manutenção a mais de uma semana, o que aconteceu é grave, alias muito grave, mas eu penso que surge na sequência da Sony até agora achar que o sistema deles era inviolável,a custa dessa brincadeira o consumidor final que somos nós é que vamos levar por tabela, seja como for desde do inicio nunca fui a favor de disponibilizar o meu cartão de credito na PSN, eu sempre usei ou cartões pre-pagos que aparecerem “a relativamente pouco tempo” e antes disso usava o NETMB, que está disponível para qualquer pessoa. O problema principal de tudo isto é que cada vez as pessoas mais confiam na “Internet”, tipo se um gajo vos abordar na rua e pedir para vocês darem o vosso nº de cartão de credito, vocês dão? Não me parece, então porque que raio haveria de dar em resposta a um email que vem de uma fonte que não conheço? Acho que para tudo tem que haver consciência, eu pessoalmente tento ter muito cuidado com os dados pessoais que cedo online, e mesmo assim não estou safo de ter um trojam no pc, por isso de modo geral tento manter ao mínimo a troca de dados pessoais online, e posso já vos dizer que passo mesmo muito tempo online, não sou um daqueles que tem medo de usar pc’s.
    Seja como for bom artigo e uma boa base para uma acessa discussão.

    • Paulo Silva says:

      @Revolution

      O caso da PS Network é deveras mais complicado, pernicioso e malicioso que o de Phishing. E potencialmente mais prejudicial para milhares de pessoas, se realmente dados de transacções bancárias tiverem sido efectivamente desviados e se forem usados para fruades e roubos!

      De resto, e quando te referes aos fenómenos de Phishing, concordo contigo quando dizes que deve haver uma maior e constante sensibilização das pessoas/utilizadores para essa temática. Pois muitas vezes é complicado discernir entre Mails de origem fidedigno de mails falsos!

  3. João José says:

    A Xbox Live não está a ser atacada. É o mesmo de sempre, pedir informações de contas para depois as roubarem.

    Não é novidade, acontece nos outros sistemas, não percebo mesmo o destaque.

    • n3XXuS says:

      No texto diz claramente que é uma tentativa de phishing… No caso da Sony foi bem diferente mesmo, foi uma raid dos ANON.

      • David says:

        Não sei se faz muito sentido estares a dizer isso sem certezas, pelo que li os ANON recusaram logo qualquer ligação ao ataque, como é óbvio os responsáveis por trás disto não se vão denunciar.

        Mas caso tenha sido os ANON pelo que li das exigências deles, e podes ver pelo video deles, não fazia muito sentido eles atacarem a Sony muito menos no grau de seriedade que esta foi atacada (roubo de dados), porque eles queixaram-se logo do facto de a Sony ter impedido de instalar o Linux como exemplo e mais whatever…

        E agora com um ataque destes acham que a Sony vai deixar? Obviamente que não, agora mais que nunca devem a todo o custo tentar impedir seja o que for externo à PS3.

        • n3XXuS says:

          Para mim faz todo o sentido que seja um ataque por parte dos ANON, não faz sentido é a venda do conteúdo roubado, isso não. Mas se pensarmos bem, não seria descabido de todo…

          Mas claro, certezas nunca há a 100%…

          • Marcos Santos says:

            @n3XXuS Eles em muita coisa tem razão, porque para umas empresas é de uma maneira e para outras é de outra, mas o mercado não é todo igual??

            Algumas empresas o que pensam é por ser multi-nacionais podem tudo e mais alguma coisa, que tem o poder todo.

          • n3XXuS says:

            @Marcos Santos

            Sim, exactamente. Imagina que os hackers são canalizadores. Se tu quiseres e tiveres conhecimentos, podes mexer com a canalização de tua casa á vontade. Ninguém te pode impedir de o fazeres. Agora não podes entrar na casa de um estranho e mexer com a canalização dele.

            Aqui é igual, o jailbreak da tua ps3 nao é um acto ilegal por si só. Mas o roubo de informação confidencial é. Claro que uma situação deve ter levado á outra, penso eu…

          • Marcos Santos says:

            @n3XXuS Sim e eu sou contra esse tipo de roubo, eu não gostava que me entrassem em casa e me roubassem as minhas coisas, mas sou contra a Sony querer o poder todo sobre os utilizadores, senão querem correr riscos que deixem de fabricar produtos, que se dediquem à pesca.

          • n3XXuS says:

            @Marcos Santos

            Sim, eu também. Eu é que sei o que faço com a minha PS3, se quiser transformá-la num grelhador, eles não tem nada a ver com isso 😛

          • Marcos Santos says:

            @n3XXuS Já tinhas onde grelhar o peixe 😉

          • David says:

            A meu ver pelo que eles exigem e defendem, se foram eles a fazer tal ataque acabaram de perder toda a razão, porque uma coisa é atacarem ou assim meter alguma coisinha mudada para mostrar que conseguiram romper com a “segurança” da PS3 agora atarem e roubarem dados, cheira-me mais que foi alguém que aproveitou esta publicidade dos ANON e atacou.

            Mas como disseste e bem, 100% de certezas não temos e nem devemos vir a ter.

      • Paulo Silva says:

        @João José
        Realmente, e como o n3XXuS apontou, e bem, o que se passa com ambos os serviços é diferente.
        No caso da Sony foi bem mais grave, pois os próprios servidores foram “arrombados”, enquanto que no caso da Xbox trata-se dum método de roubo de dados, mas que necessita de interacção por parte do utilizador.

        Embora um mais grave que outro, quis apenas deixar claro neste artigo que existem inúmeros perigos em ambos.

        • João José says:

          O phishing também existe nos outros sistemas e é basicamente pedir a conta ao utilizador fingindo ser outra pessoa.

          Por exemplo, eu dizia que a tua conta tinha um problema e precisava da tua password e nome de utilizador para a arranjar, afirmando que fazia parte do Staff Pplware.

          Será que o Pplware estaria sobre ataque?

          • Paulo Silva says:

            Eu compreendo o que estás a indicar, e não coloco em causa. E… atenção. Nunca disse que estavas errado!
            É claro que o phishing não é exclusivo de nenhuma plataforma especifica e que todas estão sujeitas a tal.

            Apenas acho que merece a pena, e muito, referir este tipo de “ataques” pois partilho da opinião que, mais vale prevenir que remediar e assim quanto mais informadas as pessoas estiverem melhor.

            Não tentei de forma alguma comparar o ataque à PS Network com a tentativa de Phishing do Moder Warfare 2, mas apenas alertar para que temos de estar permanentemente alerta, independentemente do sistema que usemos.

      • @ n3XXuS says:

        Olha que não foram os Anon, tem cuidado com o que escreves online…

  4. hugo marques says:

    “Para pirata pirata e meio”,por isso é que para a brincadeira não se deve usar email´s fidedignos que podem comprometer a nossa própria segurança.
    Estas empresas só aprendiam a não brincar com os seus clientes,se estes não comprassem mais os seus produtos.
    Mas como é bom de se ver vão continuar mandar “remessas” de dinheiro para estas empresas!

  5. Pedro says:

    Está arquivado em curiosidades…

  6. n3XXuS says:

    Cada vez mais detesto a Sony, nem um pedido de desculpas…
    Espero que os ANON continuem 😀

  7. bigkax says:

    Se karma existir a próxima retribuição à Sony vai ser uma tromba metafórica no seu recto.

  8. dockme says:

    Não acho que um pedido de desculpas mude o que aconteceu. Empresas deste nível que fornecem serviços deste genero, precisam de mais cuidados. Só roubaram uns emails, nicks e telefones, cartões de credito não, estão encriptados! E quanto ao resto dos dados, não estão? Qual a diferença de roubar um número de cartão de credito e um email hoje em dia?

    • Hmarques says:

      Ora dá ai o teu mail sff. Que eu com o teu mail consigo ir a tua conta bancária sacar dinheiro.. ah pera isso é com os dados do teu cartão de crédito.

      • dockme says:

        “Por causa do ferreiro, perdeu-se o prego; por causa do prego, perdeu-se a ferradura; por causa da ferradura, perdeu-se o cavalo; por causa do cavalo, perdeu-se o mensageiro; por causa do mensageiro, perdeu-se a carta; por causa da carta, perdeu-se a guerra.”

        • Hmarques says:

          Achas mesmo que ter um email para usar em tentativas de phishing é o mesmo que ter os dados do teu cartão? Uma leva à outra mas claramente a segunda é bem mais importante. Usar tentativas de phishing para ter dados de cartões é bem menos perigoso do que ficarem logo com os dados de cartões. Até porque tens opção na primeira. só cais se quiseres.

  9. Jose says:

    Não precisam de ficar todos assustados, a Sony usa segurança mínima.

    Até um puto de 14 anos, com experiência, conseguia entrar no servidor deles.

    Aquilo estava mais que inseguro, é o que faz usar coisas desactualizadas.

    • Paulo Silva says:

      @Jose

      Partindo do principio que a Sony não tomou todas as medidas necessárias para salvaguardar os dados pessoais dos utilizadores, como encaras essa falha? A nível legal? Será que há aqui material suficiente para se moverem acções judiciais contra a gigante nipónica?

      • Marcos Santos says:

        @Paulo Silva Eles tiveram muito tempo para salvaguardar tudo, o grupo Anonymous já tinha avisado que poderiam a qualquer momento lançar um ataque, mesmo que não tenham sido eles, a Sony teve mais que tempo para reforçar a segurança…

      • Jose says:

        A nível legal, podemos acusar a Sony de não tomar as precauções necessárias de segurança.

        A Sony usava sistemas antiquados para proteger os dados.

        Qualquer pessoa conseguiria entrar, e depois de lá dentro, fazia o que quisesse, devido a pouca segurança da Sony.

    • Luis Martins says:

      Não concordo com o seu comentario pois não pode dizer que a Sony é tão insegura como diz.
      O ataque À sony foi feio com pessoal super experiente em assaltar as contas bancarias.
      Não sei sei sabe mas os Russos são peritos nessa arte e existe uma ligação entre black hackers Russos e organizações criminosas e mafiosas Russas, até os juizes/policias têm medo deles.

  10. Marcos Santos says:

    PSN = Free = Servidores menos seguros = menos manutenção diaria = Hacker conseguirem acesso facilmente….

    Para se ter um serviço bom é preciso investimento, se não há entrada de dinheiro, não há investimento, vamos ver se é desta que a sony vai meter o serviço pago, um serviço aberto a toda a gente trás destas coisas, qualquer um pode aceder sem precisar de gastar um centavo, é bom para o utilizador, mas também bom alvo de ataques…

    • Marcos Santos says:

      Rumor: 2.2 Million PSN Credit Card Details for Sale
      E sai assim uma noticia…

      • Paulo Silva says:

        @Marcos Santos

        Independentemente da marca em questão, neste caso a Playstation Network, o que achas dum ataque deste género?
        Se compararmos com o “desbloqueio” da Playstation 3 conseguido recentemente, como os vês aos dois?

        • n3XXuS says:

          @Paulo Silva

          Sei que a pergunta não foi para mim e desculpa estar-me a meter no meio. Só queria mesmo dizer que, na minha opinião, foi toda a questão do Jailbreak por parte da team failoverflow e do geohot que provocaram este ataque mais sério. Como se costuma dizer, quem brinca com o fogo, queima-se :S

          No entanto, uma vez que compras uma PS3, ela é tua, podes fazer o que quiseres com ela, certo? Agora quando invades propriedade alheia e roubas dados confidenciais, a história é outra…

          • Paulo Silva says:

            @n3XXuS.

            É óbvio que não vou desculpar a intromissão 🙂
            (Just kiding.)

            Embora tenha direccionado a questão para o Marcos Santos, foi apenas para alimentar a questão e é claro que todas as opiniões são bem-vindas.

            Eu é que vos agradeço a vossa disponibilidade e o vosso feedback.

            Realmente, a mera situação de invasão dos servidores já é uma mensagem importante por quem a fez, mas a confirmar-se a venda dos cartões de crédito e outros dados, então aí ultrapassa a simples mensagem de “força” e passa a tomar proporções ainda mais desprezáveis (a meu ver).

      • Marcos Santos says:

        @Paulo Silva É muito complicado analisar uma situação destas, visto que são muitos utilizadores envolvidos, tenho conta PSN, felizmente nunca usai o meu cartão nem dados que me possam vir a prejudicar.
        Apesar de ser contra ataques deste genero e jogar mais na a Live, a Sony já as tava a pedir com tudo o que vem a fazer, tem vindo a prejudicar muito o utilizador PS3, como por exemplo, remover a opção de instalar linux, o processo contra GeoHot, apesar de muito ser contra ele, muitos são a favor e não fez nada que prejudicasse o utilizador, meter sistemas de controlo na PSN sem tão pouco o utilizador ser notificado logo de inicio e muitas que ainda vai fazer com este andar.

        • Paulo Silva says:

          Concordo plenamente.

          Tanto o que o GeoHot fez como apenas o acto de breach do sistema da Sony podem também ser encarados como mensagens (forte).
          Agora, a venda de dados dos utilizadores, já atinge algo mais que a mera mensagem “politica”.

        • Marcos Santos says:

          @Paulo Silva Este grande problema começou todo quando removeram a opção “Other Systems”, gerou para muitos revolta, muitos eram os utilizadores quem usavam e compraram a PS3 por causa disso.

          A PSN estará sempre em risco enquanto a Sony quiser ser dona de cada PS3 vendida.
          Querem o dinheiro e a PS3, não pode ser assim.

    • Marcos Santos says:

      Survey Says 21% of PS3 Owners Considering Moving to Xbox 360
      Gamrfeed vgchartz

  11. Dav7 says:

    só gostava de confirmar o rumor de que dia 3 a PSN volta a ficar on.

  12. kekes says:

    Isto é uma coisa que me preocupa muito. Eu não tenho PS3 nem nada mas preocupam-me os serviços online. Quem me garante que a google tambem não pode ser vitima de um ataque “destes”? Ninguem, o unico conforto que tenho é que é uma empresa enorme e que se fosse facil entrar nos seus servidores já o tinham feito, mas fora isso não tenho mais nada, lamentavelmente. E disto fala um leigo na materia. Espero que tenha sido uma “distração” da Sony e não um problema comum a todos.

    • Jose says:

      É pouco provável, a Google não usa os mínimos parâmetros de segurança como a Sony.

      Na Sony qualquer um consegue fazer isto, na Google é outra conversa.

      • lulwut says:

        Podias-me falar mais sobre a segurança que a Sony utiliza? É que, pelo que dizes, parece que têm autenticação por javascript ou algo do género…

      • kekes says:

        Apenas referi a google como exemplo, pelo que sei as medidas que eles têm são de elevada segurança, mas há que não esquecer que houve bronca a uns tempos por causa dos chineses que invadiram uma serie de empresas e segurança total não existe.

  13. Silva Pacita says:

    Por via das dúvidas, assim que saiu a noticia do que se passou, cancelei o cartão de crédito…

  14. lulwut says:

    É apenas umas lição a todos os que ignoram a segurança na Internet. Qualquer sistema é falível, seja o da Sony, seja qualquer outro.
    Desta vez o que aconteceu foi publico. Mas a maior parte das vezes ninguém sabe o que se passou.
    Abram os olhos e pensem duas vezes antes de partilhar qualquer conteúdo na Internet ou qualquer outra rede.

    • Paulo Silva says:

      Realmente, é verdade … todos os sistemas são potencialmente falíveis e violáveis.

      E realmente deverá sempre imperar a sensatez e a precaução!

      • lulwut says:

        E nem é necessário ir por este caminho do “falível e violável”. A partir do momento que usamos um serviço disponibilizado por outra pessoa, deixamos de saber qual a informação guardada sobre nós, para onde ela vai e com que intuito é utilizada. Na nossa humilde cabeça, um serviço é feito para o total beneficio do cliente sem qualquer contrapartida e acabamos por oferecer toda a nossa informação apenas com uns cliques.

        Por alguma razão o Richard Stallman não usa telemóvel. Chamem-lhe maníaco ou o que quiserem, mas antes disso questionem-se sobre o que a vossa operadora poderá fazer com a vossa informação ( ou qualquer intruso inesperado ). Se não confiam na vossa operadora quando ela vos oferece tarifários abusivos, por que razão confiam na segurança da informação que ela vos retira a toda a hora?

        Resumindo: sensatez e precaução, com o disse o Paulo Silva.

    • João Ramiro says:

      Pelos comentários que li temos aqui muitos experts em redes e segurança…

      mas é como dizes, todos temos de aprender a lição e esta foi a da Sony.

  15. Tripax says:

    Ate o propio George Hotz esta indignado com o que esta acontecer a sony,onde ele diz que o ataque feito à rede PSN foi uma “espécie” de resposta pela comunidade hacker aos sucessivos ataques que a empresa japonesa tem feito pelo facto de ter sido finalmente desbloqueada a consola PS3,e tambem diz que acha injusto o roubo de dados de outras pessoas sendo essa uma atitude reprovável.GeoHot diz ainda que a culpa desta situação não está nos engenheiros que trabalham no desenvolvimento destas plataformas mas sim nos executivos que decidiram avançar com guerras judiciais contra os hackers,eu por acaso nao sou dos que tem consolas,sou mais da onda de gamer pc,por isso nao estou incluido no lote do pessoal que esta com problemas,mas quem tem conta la o melhor e mesmo realmente ja alterar todo o tipo de passwords e etc… tudo o que seja necessario antes que chegue a si propio ou ate cancelar tudo o mais rapido possivel e nao adormecer a sombra.

    Cumps

  16. Tiago says:

    kekes@

    omg tanto disparate dito em tão pouco tempo.

    • Miguel Ribeiro says:

      Na linguagem de programação eis a resposta ao teu comentario:
      return true;

    • kekes says:

      Que disparate? Eu apenas coloquei uma situação, não disse que ia acontecer, e actualmente com a centralização das informações se algo desta envergadura acontece-se num desses serviços seria tramado para mim. Apenas questionei a segurança destes serviços com o aumento da tentação de ataque a estes serviços. Nos temos que dar a mão a palmatoria. Acredito que a Sony não tenha talvez tanta segurança como uma Google e afins, mas a segurança total não existe.

  17. José Rebelo says:

    Já diz o ditado, quem vai à guerra dá e leva. A Sony entrou em guerra com hackers, levou com a “bomba atómica”.

  18. Ricardo Nunes says:

    Para dismistificar as coisas…

    O ataque não foi feito pelo Anonymous. Foi feito por um Hacker que se revoltou pelo que estavam a fazer ao Graf_Chakollo, depois do que fizeram ao Geo.

    De certa forma é muito bem feito. N tenho pena nehuma da Sony. Já ha uns meses que andavam todos a fumar umas cenas estranhas, com a mania de serem donos do mundo, da Internet, de tudo.

    Isto já está classificado como o maior roubo de um BD de sempre. Cerca de 2.2 milhoes de dados de utilizadores já estão à venda na Internet, junto com os numeros de cartão de crédito e respectivos CVV’s. A sony tinha tudo numa tabela não criptada, o que facilitou bastante todo o processo. E como têm um total desrespeito pelos clientes (Vcs e eu que infelizmente lhe demos muito dinheiro), estão-se a borrifar para isso. Se não estivessem, tinham comprado a Base de Dados de volta, quando tal lhes foi proposto.

    Cá em casa esta foi a última PlayStation que entrou. Sempre a preferi, mas a próxima vai ser uma Xbox.

    Alguns screens dos foruns:

    http://psx-scene.com/forums/attachments/f6/26965d1304021701-psn-database-containing-2-2million-credit-cards-now-up-sale-sonycbiz.jpg

    http://psx-scene.com/forums/attachments/f6/26966d1304021709-psn-database-containing-2-2million-credit-cards-now-up-sale-dk1.jpg

    http://psx-scene.com/forums/attachments/f6/26967d1304021718-psn-database-containing-2-2million-credit-cards-now-up-sale-dk2.jpg

    • Ricardo Nunes says:

      FYI

      [user12] I also know that the server that does the x-i-5 tickets is a bit more tight about the ciphers than any other system in sonyland
      [user12] if sony is watching this channel they should know that running an older version of apache on a redhat server with known vulnerabilities is not wise, especially when that server freely reports its version and its the auth server
      [user2] its not old version, they just didnt update the banner
      [user12] I consider apache 2.2.15 old
      [user2] which server
      [user12] it also has known vulnerabilities
      [user12] auth.np.ac.playstation.net
      [user2] ya the displayed version u see via banner is not the real version
      [user12] unless they updated it in the last couple weeks
      [user12] I doubt that since its not trivial to change that
      [user12] its a bit more invasive than just setting it to Prod like they do on their other servers
      [user11] you know, watching this conversation makes me think about whether it was a good idea after all to buy a couple of games from psn using a visa card
      [user2] its just backported security patches
      [user11] i did remove all my info after downloading the games though
      [user12] that is just psn not the store
      [user12] they are running linux 2.6.9-2.6.24 on that box too
      [user12] that too is old
      [user2] lol @ buying on store
      [user11] yes, but their general attitude towards security just seems…ugh
      [user2] sony wont misuse the info i bet xD
      [user2] but just prevent using cfw’s of unknown ppl
      [user2] even better from ALL ppl
      [user2] make ur own lol
      [user12] so I doubt that they are spoofing the network stack on that box as well
      [user12] my guess is that it really is undermaintained “it works why change anything”
      [user2] could be
      [user12] sony really should update that stuff to something more current
      [user2] ya
      [user2] but imagine
      [user2] psn == 45 environments
      [user2] and for example
      [user2] every env has 50 subdomains
      [user2] to external machines
      [user2] its rly rly huge
      [user2] who wants to do this xD
      [user2] ppl r lazy
      [user2] wont change

    • Jo Vi says:

      Comprado a BD de volta??? Que garantia é que isso lhes dava que a BD não era vendida a outras pessoas logo de seguida? Ah já sei, os hackers que fizeram isto são uns tipos honestos e de confiança!

  19. Wii&PS3 Owner says:

    Para quem tem curiosidade, deixo isto aqui que recebi no meu email e só me apeteceu mandar a ps3 pela janela…

    “Estimado Cliente PlayStation Network / Qriocity:

    Descobrimos que entre 17 de abril e 19 de abril de 2011, algumas informações da conta de utilizador dos serviços PlayStation Network e Qriocity foram comprometidas em conexão com uma intrusão ilegal e não autorizada ao nosso sistema. Até a data, o que que fizemos foi:
    Desligamos temporariamente os serviços PlayStation Network e Qriocity,
    Contratámos uma empresa de segurança reconhecida para conduzir uma investigação completa sobre o que aconteceu e
    Tomámos medidas para aumentar a segurança e reforçar a infra-estrutura da nossa rede com a re-construção do nosso sistema para proporcionar maior proteção às suas informações pessoais.
    Agradecemos imensamente a sua paciência e boa vontade enquanto trabalhamos arduamente para resolver estas questões o mais rápido e eficientemente possível.

    Enquanto investigamos os detalhes deste incidente, nós acreditamos que que uma pessoa não autorizada obteve as seguintes informações que você nos forneceu: nome, endereço (cidade, distrito, código postal), país, email, endereço, data de nascimento, o email usado na PlayStation Network / Qriocity, palavra-chave, respostas de segurança, PSN ID. É também possível que os dados de perfil possam ter sido acedidos, incluindo histórico de compras e o endereço de facturamento (cidade, distrito, código postal). Se autorizou uma sub-conta, o mesmos dados podem ter sido acedidos. Se forneceu dados do cartão de crédito através da PlayStation Network ou Qriocity, é possível que o seu número de cartão de crédito (excluindo o código de segurança) e data de validade também tenha sido acedida.

    Para sua segurança, encorajamos a estar especialmente atento a fraudes no seu e-mail, telefone e correio postal, em que pedem dados pessoais ou confidenciais. A Sony não irá contactá-lo de qualquer forma, inclusive por e-mail, pedindo o seu número de cartão de crédito, segurança social ou outras informações pessoais. Se lhe pedirem tais informações pode estar seguro que não é a Sony a entidade a pedir-lhe tal informação. Se usar o mesmo nome de utilizador / palavra-chave que usa na PlayStation Network / Qriocity em outras contas de serviço não relacionados, nós recomendamos que as altere. Quando os serviços PlayStation Network e Qriocity reiniciarem , recomendamos também que inicie sessão e altere a sua palavra-chave.

    Para se proteger contra possíveis roubos de identidade ou perda financeira,por favor mantenha-se vigilante e reveja extractos bancários da sua conta, crédito e outros tipos semelhantes de relatórios.

    Agradecemos a sua paciência enquanto completamos a nossa investigação deste incidente e lamentamos qualquer inconveniente. As nossas equipas estão a trabalhar arduamente e todos os serviços estarão de volta o mais rápido possível. A Sony leva a protecção de informações pessoais muito a sério e continuará a trabalhar para assegurar que sejam tomadas medidas adicionais para protegê-las. Proporcionar aos nossos clientes serviços de entretenimento de qualidade e seguros é nossa prioridade máxima. Por favor, entre em contacto connosco em pt.playstation.com/psnoutage se tiver questões adicionais.

    Atenciosamente,
    Sony Network Entertainment Europe Limited

    Sony Entertainment Network Europe Ltd (anteriormente conhecida como PlayStationNetwork Europe Ltd) é uma subsidiária da Sony Computer Entertainment Ltd o controlador de dados pessoais da PlayStation Network / Qriocity.”

  20. Wii&PS3 Owner says:

    Deixo isto aqui pra quem tiver curiosidade, que só me deu vontade de mandar a ps3 pela janela…

    “Estimado Cliente PlayStation Network / Qriocity:

    Descobrimos que entre 17 de abril e 19 de abril de 2011, algumas informações da conta de utilizador dos serviços PlayStation Network e Qriocity foram comprometidas em conexão com uma intrusão ilegal e não autorizada ao nosso sistema. Até a data, o que que fizemos foi:
    Desligamos temporariamente os serviços PlayStation Network e Qriocity,
    Contratámos uma empresa de segurança reconhecida para conduzir uma investigação completa sobre o que aconteceu e
    Tomámos medidas para aumentar a segurança e reforçar a infra-estrutura da nossa rede com a re-construção do nosso sistema para proporcionar maior proteção às suas informações pessoais.
    Agradecemos imensamente a sua paciência e boa vontade enquanto trabalhamos arduamente para resolver estas questões o mais rápido e eficientemente possível.

    Enquanto investigamos os detalhes deste incidente, nós acreditamos que que uma pessoa não autorizada obteve as seguintes informações que você nos forneceu: nome, endereço (cidade, distrito, código postal), país, email, endereço, data de nascimento, o email usado na PlayStation Network / Qriocity, palavra-chave, respostas de segurança, PSN ID. É também possível que os dados de perfil possam ter sido acedidos, incluindo histórico de compras e o endereço de facturamento (cidade, distrito, código postal). Se autorizou uma sub-conta, o mesmos dados podem ter sido acedidos. Se forneceu dados do cartão de crédito através da PlayStation Network ou Qriocity, é possível que o seu número de cartão de crédito (excluindo o código de segurança) e data de validade também tenha sido acedida.
    …”

  21. Gabriel says:

    …pois meus amigos, já vi que são todos uns intendidos na matéria, do hacking quero dizer, porque eu quando adquiri a PS3 assim como anteriormente a PS2 ou a Dreamcast foi para me divertir a Jogar, não sei se perceberam vou dizer novamente JOGAR! não foi com um intuito de tentar desfazer ou destruir ou mesmo aproveitar propriedade intelectual de outros para provar que sou mais experto que um japonês, e acreditem ninguem me obrigou a comprar.No mesmo dia em que um novo artigo da sony é lançado já sabemos que alguém algures por ai vai tentar distorcer a sua finalidade e vangloriar-se por isso…O que eu desejava era que todos os artigos que andam por esse mercado tivessem um padrão de qualidade próximo da sony e assim essa inveja teria de ser repartida…Deixamos de ter um serviço que funcionava espectacularmente com funções até que não precisavam ser colocadas ao nosso dispôr… Senhores Hackers uma ideia montem a vossa empresa(pessam apoio financeiro a todos aqueles que vos admiram e apoiam) façam os vossos produtos e ofereçam-nos gratuitamente(claro é essa a vossa filosofia)a toda a comunidade e todos ficaremos satisfeitos!

  22. Tripax says:

    esta informacao ainda me surpreendeu mais,mas afinal a sony cometeu foi UM GRANDE ERRO coitado e do pessoal que tem conta la fogo.

    este video foi postado no youtube no dia 5 de abril,e so para verem o tempo de resposta aos clientes da sony,se era de suspeitar era logo cortar tudo,depois ai no video tem em baixo onde diz (Mostrar Mais) e tem a infromacao mais detalhada por escrito.

    Video https://www.youtube.com/watch?v=tMzmkqEIVn0&NR=1

    e comentario do GeoHot no seu blog sobre isto que esta acontecer.

    http://geohotgotsued.blogspot.com/

    Cumps.

  23. Mantrhax says:

    We do not forget

  24. vasko says:

    desde logo já mandei cancelar o meu cartao de crédito e não voltarei a fazer qualquer compra online com estes senhores. Acho que é a unica opçao que resta a quem fez compras online em vez de andar preocupado com o tema.

  25. ASUStado says:

    Se não existisse a SONY, a electronica domestica estava 10 ou 15 anos mais atrasada. A PSN é um exemplo disso no mundo dos jogos. Como acontece com todas as marcas com liderança destacada (SONY, MICROSOFT, COCA-COLA, ETC), há sempre quem diga mal…porque sim.
    Se comprasse hoje, voltaria a escolher a PS3 porque para estas coisas existem os cartoes pre-pagos e como sao recentes, antes usava o MBNET.
    O roubo de dados sempre existiu e já aconteceu com um banco nacional, este alarido todo é porque é a SONY a vitima e afecta muito mais gente.
    OK OK concordo que no inicio do processo faltou alguma lucidez para evitar comprar esta guerra, mas daí a ter simpatia por gente que promove um roubo que só vai prejudicar os utilizadores, seria má fé.

    • Jose says:

      Este barulho todo, porque a Sony não usa os parâmetros de segurança mínimo.

      Logo a culpa foi 100% da Sony.

      Uma coisa é quando se protege os dados dos clientes o máximo possível, outra coisa é quando não querem saber.

      • ASUStado says:

        Quanto à segurança não me pronuncio pois não sei do assunto e quais as capacidades de quem praticou o roubo.
        Quanto aos 100% de culpa nao posso concordar porque se tiveres uma fechadura fraca em tua casa e alguem a conseguir abrir para te roubar, a culpa é 100% tua?

        • Jose says:

          É, porque devia ter comprado uma fechadura melhor.

          Uma coisa dessas acontecer é previsível, principalmente com as acções da Sony, virou muitos Cracker’s contra ela.

          Vai para uma guerra sem armadura, estava a espera de quê?

          A culpa é da Sony 100%.

          • ASUStado says:

            Essa teoria parece efectivamente da justiça à portuguesa em que qualquer dia os alunos da casa pia ainda vao pagar indemnizaçoes. Afinal quem os mandou ter rabo?

        • RCT says:

          A diferença é que a casa é minha e o que guardo é da minha responsabilidade, seria bem diferente, se me responsabilizasse guardar bens de outras pessoas, e apenas colocasse um portão onde consegues abrir puxando o trinco…

  26. João says:

    Eu, há já um tempo atrás, usei um Mbnet par carregar a conta da pstore.Esse mbnet já não existe ha muito e o dinheiro la esta na minha conta pronto a ser usado. Alguém me pode dizer se estamos mais seguros, quem usa o Mbnet, visto ser apenas um cartão de credito virtual e de numero temporário?… E em relação ao hardware ps3, eu tenho muitas críticas. Foi um grande golpe publicitário (pois afinal não é muito superior a x360) e eu pelo menos já vou na terceira consola, mesmo com os máximos cuidados e limpezas. A porcaria da drive blue-ray não vale nada, lançaram-na quando ainda estava em final de design. A minha garantia acaba agora este mês, sei que é uma questão de tempo ate última consola berrar também.

  27. Luis Martins says:

    A Sony ao colocar um acção judicial a um “white hacker” somente por ter desprotegido a PS3 colheu a ira de TODOS OS HACKERS (white, gray e black) contra a Sony.
    A Sony mentiu e aldrabou os clientes pois tinha prometido vender a PS3 de modo a que fosse possivel instalar o Linux.
    Um hacker não é sinonimo de bandido, mas sim de alguem que quer saber mais que os especialista em informatica.
    Eu já fui um super hacker e agora estou a preparar-me para ser novamente um bom hacker (white/gray) e por isso no proximo ano lançarei um site relacionado com este tema ( WIKIHACKERS.COM), posso afirmar que nunca roubei nada a ninguem.
    Um black hacker utiliza os seus conhecimentos para roubar informação ou dinheiro das pessoas, empresas, bancos etc. e é por isso que quando se fala em HACKERS as pessoas associam esse termo a criminosos.

    • Jose says:

      Para diz que já foi Hacker, percebes tudo,menos do assunto.

      Um Hacker não fala assim.

      E os termos são 100% incorrectos para um Hacker.

      • Luis Martins says:

        Sr. José um hacker FALA assim pois um WHITE HACKER não defende nem apoia o roubo mas sim a ética.
        Não sei se compreendeu o meu comentário pois os bons Hacker contribuem para aumentar a sua segurança que é negligenciada pelas empresas e governos.
        Posso diz mais que as LEIS não o protegem quando não existe segurança.
        Portanto não apoio os BLACK HACKERS mas a Sony pôs-se a jeito para ser assaltada ao negligenciar a segurança e discutir em tribunal um falha de segurança.

        • Jose says:

          Um Hacker não fala assim.

          Pelo menos um verdadeiro Hacker.

          Há regras a cumprir, e se fores Hacker não as estás a cumprir.

          E os termos White e Black Hacker são incorrectos. Os nomes são outros, e um Hacker sabe esses nomes.

    • XingBonguiano says:

      Uuuu o medo!!! Tenham MUITO medo! 😀 Lolada já foste um super hacker upa upa imagino deve ser cá uma gana que nem sei!

      Então olha segue um desafio se conseguires descobrir quem é que escreveu este comentário força, ainda para mais te ajudo dizendo que tanto o nome como o mail que usei neste momento são FALSOS! 😀

      Mais uma vez LO-LA-DA!

  28. Newtomic says:

    Bem a Sony desta feita é que fez uma borrada de todo o tamanho, então quer dizer deixa que lhe roubem uma BD gigantesca e nem um pedido de desculpa faz no e-mail que envia aos utilizadores lesados do serviço enfim uma vergonha mesmo…

    É que quase parece que não tive culpa nenhuma coitadinha da Sony. 😀 😀 😀

  29. Antonio Dias says:

    Se deixarmos a porta de casa aberta e um ladrão nos roubar a culpa é nossa????Desculpem mas parece-me que a maior parte dos comentários desvaloriza um acto criminoso, independentemente do nivél de segurança. Eu tenho conta PSN e nunca usei cartoes de credito nem nos sites dos bancos. Haverá sempre pessoas que têm como principal ocupação o roubo, seja virtual,seja por esticão. Um acto destes não pode nunca ser desculpado mesmo que a atitude da Sony não seja a melhor. A acusação de “bem feito,estavam a pedi-lo” não pega. Eu tenho uma ps3 porque gosto dos jogos.Quando gostar mais da X-Box ,compro.Ninguem é obrigado.Desculpem mas é a minha opinião.
    Cumps

  30. ASUStado says:

    Quanto à segurança não me pronuncio pois não sei do assunto e quais as capacidades de quem praticou o roubo.
    Quanto aos 100% de culpa da sony nao posso concordar porque se eu tiver uma fechadura fraca em casa e alguem a conseguir abrir para me roubar, a culpa é 100% minha?
    Eu nao tenho simpatia por ladroes sejam dos bons ou dos maus.

  31. Newtomic says:

    É claro que não é desculpa para ninguém roubar, mesmo que seja a uma grande corporação como a Sony, a M$, ou outra qualquer… Mas quando se tem tantos dados importantes como os que a Sony tinha nas BD’s deles é importante que a segurança esteja nos topos dos topos… Já imaginaram algo semelhante acontecer à Google com o seu serviço do Gmail por exemplo? Seria algo estrondoso.

    A da porta aberta não desculpa o ladrão claro que não, mas é tipo o pessoal que deixa portáteis, GPS’s, telemóveis e outros à vista no carro enquanto vai ao banco ou “vai só ali”, deixar algo apetecível para um ladrão é o mesmo (quase leia-se) que o estar a convidar a vir roubar! 🙂

    • Vítor M. says:

      Realmente tens razão, mas hoje em dia não acredito em segurança absoluta. Usando uma analogia tão conhecida do mundo do cinema, o Matrix, poderemos estar a entrar cada vez mais numa era Matrix onde a nossa realidade palpável está assente numa realidade virtual.

      É complexo este mundo e principalmente é complexo pensar como será o futuro onde tudo o que nos diz respeito está convertido em linguagem binária.

    • RCT says:

      A diferença é que os clientes confiaram à Sony os seus dados pessoais, acreditando que os mesmos estariam em segurança.

      Se os clientes tivessem conhecimento da fragilidade (suposta) da segurança do sistema, quantos é que arriscariam a fornecer os dados? Provavelmente a maioria teria cuidados redobrados, mas julgo que não seria do total interesse da Sony divulgar essa informação…

  32. Newtomic says:

    Gostava de saber porque é que umas vezes os comentários ficam logo disponíveis/visiveis e outras ficam a aguardar moderação… alguém me sabe responder a isto? :-/

    • Jose says:

      Deve ser por causa do Spam, quando comentamos várias vezes seguidas.

      • Newtomic says:

        Hummm se é isso então está bastante mal implementado, visto por vezes os meus comentários ficarem a aguardar moderação e ser o 1º comentário que faço no dia e no tópico em questão. :-/

        Seja como for, agradeço-te na mesma, mas gostava de obter uma resposta de alguém da equipa do Pplware. 😐

  33. dAn_The_JeSter says:

    vou ser sincero….
    Só Li os primeiros comentários… e não consegui ler mais nada

    Vocês estão tão dentro do assunto que aposto que ninguém Viu ontem a conferencia da sony….
    eu Vi e digo que fazer varias vénias de cabeça enquanto se pede desculpa aos utilizadores pelo sucedido…. Parece me um acto de HUMILDADE, e de reconhecimento dos erros cometidos
    também confirmaram que VÃO PAGAR qualquer danos que possam vir a ser causados.

    “get your facts right before talking shit”

  34. Newtomic says:

    Se assim o é ainda bem.
    Mas no e-mail oficial que enviaram aos utilizadores a coisa não foi nada assim. 😉

  35. Paulecas says:

    Globalização. Grande palavrona que tem um poder e um peso imenso, e nos tempos que correm é o adjectivo mais usado para todo um conjunto de circunstâncias e de sectores de actividade.

    Globalização não é um adjectivo.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.