Proponha uma correção, faça uma sugestão
Serviços online das principais consolas, sob mira dos hackers.
Globalização. Grande palavrona que tem um poder e um peso imenso, e nos tempos que correm é o adjectivo mais usado para todo um conjunto de circunstâncias e de sectores de actividade.
Como não poderia deixar de ser, os serviços online das consolas de elo de ligação de cada um de nós ao mundo cada vez mais global.
Serviços como a Playstation Network, ou Xbox Live permitem-nos jogar online, desafiar amigos, comunicar entre nós, partilhar experiências, ver vídeos, ouvir musicas, ... enfim, fazer parte desta aldeia global chamada Terra, mas nem tudo é bonito e pacifico.... como pudemos ver com as recentes noticias provenientes da Sony.
Como já deve ser do conhecimento geral, o serviço online da consola da Sony, a Playstation Network foi recentemente alvo de grande ataque por parte de hackers (ainda por identificar) e cujos danos ainda estão para descortinar na totalidade.
Ao que parece, pelas palavras dos próprios responsáveis da Sony, algures entre dia 17 e 19 deste mês, o serviço foi assediado por forças externas e os dados dos utilizadores ficaram expostos aos ciber-criminosos.
Segundo as mesmas fontes, apenas dados como E-Mails e dados de login, passwords, nicknames, telefones, moradas foram "roubados", deixando no ar a incerteza relativamente aos dados dos cartões de crédito usados para compras online. Pessoalmente, não gosto deste tipo de incerteza deixada no ar, pois se os hackers conseguiram entrar à vontade nos servidores, como se poderá dizer que estes dados foram hackeados e estes outros não?
A Sony defende-se afirmando que os dados sobre transacções bancárias e sobre os próprios cartões usados encontravam-se encriptados e que de tal forma não seria possível aos violadores obterem as suas informações duma forma válida. E eu pergunto.... será que não??
Com este tipo de roubo de dados levantam-se agora muitos problemas como por exemplo, o uso das passwords para tentar aceder aos mails pessoais dos jogadores, ou o envio ilegal de mails fazendo-se passar pela própria Sony para alteração de dados pessoais ... pelo que a companhia nipónica já avisou que não irá entrar em contacto com os utilizadores vitimas destes ataques, pelo que qualquer tipo de tentativa de entrar em contacto com eles por parte da Sony deverá ser encarada como falsa e proveniente dos hackers.
No entanto esta acção traz a lume outro problema velhinho, e que acaba por ser um problema típico da própria globalização: a segurança dos dados.
Como é que uma companhia como a Sony "permite" que os seus servidores, com informação deveras sensível seja hackeada desta forma, poderá ser uma das muitas questões que se levantam, e o que é certo é que já se começam a levantar vozes de clientes do serviço Playstation Network revelando as suas intenções de mover processos judiciais contra a Sony, com a justificação da companhia japonesa não ter feito tudo para evitar o roubo deste tipo de informações.
Entretanto, a própria Sony já confirmou que variados contactos já chegaram à sua sede indicando usos ilegais de cartões de crédito, ao que a companhia revelou que, podem ser coincidências. A verdade é que podem ser, mas também podem bem não o ser e assim sendo, as coisas tomam uma proporção ainda maior e mais delicada.
Irremediavelmente, após estes eventos terem tomado lugar as atenções viraram-se para George Hotz, nome que para muitos de vós pode não dizer nada, mas se o colocar sob o seu nome de "guerra", Geohot, decerto já vos fará lembrar o recente desbloqueio da Playstation 3.
Geohot afirma categoricamente que, mesmo não morrendo de amores pela Sony, também não fez nem faria nada do género do que aconteceu. "I'm not crazy, and would prefer to not have the FBI knocking at my door!".
Resumindo, mais de 70 milhões de utilizadores de Playstation Network e Qriocity foram afectados por este autentico apagão do sistema e cujos autores e sua resolução ainda se encontram por desvendar.
Entretanto, vieram recentemente a lume noticias respeitantes à concorrência nas quais também a consola da Microsoft e o seu serviço Xbox Live, estão a ser usada como meio de difusão dum outro tipo de perigos que também pode provocar danos sérios aos utilizadores mais incautos.
Ao que se sabe, encontra-se a ser difundida nos modos multiplayer do Call of Duty: Moder Warfare 2 uma mensagem que camufla uma tentativa de phishing (ou tentativa de roubo de dados). Segundo responsáveis da Microsoft, "O phishing é uma ameaça maligna e comum existente na Internet e este problema não está relacionado com o serviço Xbox LIVE. Conhecemos o problema de phishing especificamente relacionado com o “Call of Duty: Modern Warfare 2” e estamos a trabalhar para resolver o problema. Incentivamos os consumidores a só adquirirem produtos e serviços junto de fontes fidedignas e a nunca fornecerem informações pessoais a entidades desconhecidas”.
Ninguém está a salvo é o que apetece dizer, e este Mundo Global tanto tem de belo como de perigoso. Ficaremos atentos a novidades pois suponho que ainda muita tinta (ou bytes) vão ser gastos com esta temática.
No entanto gostava de saber as vossas opiniões sobre este assunto e, especialmente sobre a gravidade, quer do roubo de dados, como também da responsabilidade das entidades que supostamente os deveriam guardar religiosamente.
Obrigado!
Este artigo tem mais de um ano
Loading ...
Acho incrível o descaramento da Sony ao enviar um e-mail simplesmente a informar que todos os nossos dados foram roubados. Nem um humilde pedido de desculpa pela falta de protecção dos dados. Vamos ver no que isto vai dar.
isso é porque a sony não se interessa pelos consumidores, apenas com o lucro que pode vir a perder com esta “brincadeira”.
Existe pouca verdade nisso
toda a gente sabe que o único culpado é a sony
Pois foi avisada varias vezes que isto a acontecer caso avança-se com a acusação do hacker que desbloqueou a PS3…
A sony foi Avisada das represálias e simplesmente ignorou tal coisa….
A Sony é a grande Culpada pois ignorou os ataques de um grupo de hacker que avisou atempadamente que isto ia acontecer…
A Sony não tem o mínimo respeito pelos Utilizadores… é uma vergonha isto acontecer desta forma quando podia ter sido evitado …….
E quando alguém compra uma consola depois é livre de fazer o que bem entender…
A Sony só estava a vender graças á pirataria
por isso, nao tua logica, ao ser avisada tinha de pôr o rabinho entre as pernas e deixar de processar quem lhes destrui o negocio? a tua logica é um pouco distorcida, e muito parcial, mais do lado do hacker
não devia por o rabinho entre as pernas deveria sim salvaguardar antecipadamente o que viria a acontecer e proteger os nossos dados! isto sim! se alguém te avisasse que te iria roubar não te tentavas proteger melhor? eu pelo menos tentava! coisa que eles não fizeram!
“E quando alguém compra uma consola depois é livre de fazer o que bem entender…”
Com a consola fazes o que quiseres mas com o serviço online da Sony não.
Correto, mas a partir do momento que a Sony poe processos em cima de “pessoas” que apenas “queriam fazer o que lhes apetecesse com a consola”, este grupo de hackers revoltou-se e atacou de volta, desta vez na propriedade da Sony.
Ou seja, a sony “atacou” por pessoas terem desbloqueado algo que é delas, e que por elas foi pago. Então as “pessoas” atacaram de volta em algo que é da Sony, para pagar na mesma moeda.
Digamos, foi o julgamento por parte dos hackers por a Sony ter processado Geohot.
Acho piada a esta logica de que a Sony é a má da fita e os hackers são os bonzinhos. Os hackers fizeram isto para roubar os dados pessoais dos utilizadores e para agora os tentarem vender… É obvio que a Sony não fez o suficiente para proteger esses dados, mas daí a considerar os hackers os bons da fita… haja paciência
lamento informar te mas os 2 ultimos firmwares sao nao downgradables retirando a hipotese de fazeres o que queres pk assim que tentas algo a consola fica bricked so serve para peças, e mais retiraram o suport a Linux e estao a processar um mooder que estava a trabalhar numa versao de firmware que permitia instalar o Linux outravez. A iso se chama ditadura, a Sony tem o direito a reservar o serviço on line e retirar a garantia as concolas modificadas,nao tem o direito de me dizer o que posso ou nao fazer com o hardware que compro. Mas isto é apenas mais um pequeno passo na nova filosofia da Sony e por estas e outras que ficam a mamar de mim n levam nd. Ah e outra os hackers avisaram das falhas de segurança e a Sony nao quis saber e nd fez, os dados roubados nem se quer encriptados estavam confirmado pelos hackers, mas tambem nao eram nd de importante apenas os dados pessoas e dados de cartoes de creditos de clientes. Para a Sony que se fodam os clientes e a atitude deles ultimamente.
Podes usar a PS3 como quizeres… eles só se reservam ao direito de não te deixar correr os jogos depois de o fazeres. Ah e tal eu queria correr Linux… o pessoal queria era correr jogos piratas 🙂
Isto só diz respeito a Sony por pura estupidez de ignorar os avisos dos hackers , toda a gente sabia que isto ia acontecer.
desde o momento que a Sony se lembrou de processar o hacker que desbloqueou a ps3 era de prever que mais tarde ou mais cedo depois de toda a Segurança da consola quebrada isto acontecer…
A Sony não tem o mínimo respeito pelos Utilizadores… é uma vergonha isto acontecer desta forma quando podia ter sido evitado …….
A XBOX360 esta segura destes ataques pois tem um servidor privado e um alto nível de segurança.. e como a Microsoft não reclama de coisas sem nexo protege melhor a consola e resolve o assunto …
isto so mostra a fraca qualidade da Sony e da Ps3
você ao menos faz ideia das asneiras que acabou de dizer?
Já agora, o que é ‘um servidor privado’ ?????
Lol… “pois tem um servidor privado e um alto nivel de segurança”… boa.. fiquei esclarecido com essa eplicação extremamente científica.
Segurança total no mundo de computação? Simplesmente não existe.
Ninguém está 100% seguro e todos DEVIAM saber isso.
Tu claramente não recebeste o mail da Sony. Ou se o recebeste, não o leste.
Eu tenho conta PSN, jogo nela e não recebi qualquer tipo de mail…
Se não recebeste, ou vais receber ou então foi para o spam do mail. Costumas receber newsletters da PSN?
Recebo, mas ainda não recebi qualquer mail deles por causa do sucedido.
O meu mail ainda n entrou na minha conta mas tambem que sou eu a n ser mais um reles consumidor para eles. E nao, nao esta no filtro de spawm
Para além de serem pobres e mal agradecidos, criticam, a sony deu uma resposta a todos, nem sempre é necessário dizer a palavra desculpa, apenas pode ser feito de outra maneira, era bem feita a quem critica lhes fosse roubado dados importantes, é muito bonito falar, quando nao se tem o papel de girar algo grande com custos, sorte temos nos de nao pagar serviço on-line, estes supostos hackers anda a por toda a comunidade contra a sony, enquanto eles roubam os dados dos users, nao só na sony tb vai ser na xbox, e quem sabe noutros locais, vão para lá voç6es se acham que conseguem fazer melhor, vão carago, acham-se mais expertinhos e tal.
Pelo menos levaria em consideraçao os avisos que foram tao educados ao ponto de dizer como iam entrar, e depois outra nao estando todo convencido que sou o melhor do mundo e os hackers nd podem ia proteger pelo menos com encriptaçao os dados dos meus clientes, para nao falar no reforço de segurança pois a segurança a 100% é impossivel. Mas os fanboys nem quando estao a ser prejudicados veem o que se passa de errado com o seu amado sistema ou companhia.
Sr Luis Silva vá ao site http://pt.wikipedia.org/wiki/Hacker e aprenda o significado de hacker.
“White hat (hacker ético), vem do inglês “chapéu branco” e indica um hacker interessado em segurança. Utiliza os seus conhecimentos na exploração e detecção de erros de concepção, dentro da lei”
Sera ke isto tudo nao sera um plano para expor os hackers!!! isto e depois do ke aconteceu com a ps3 de momento ke tens um cartao de credito e usas somente o credito ke o banco te deu ,em caso de roubo o banco e o responsavel nao tenho medo nenhum disto
Sinceramente até já estava a achar estranho vocês não ter falado sobre o assunto, visto que a PSN já está em manutenção a mais de uma semana, o que aconteceu é grave, alias muito grave, mas eu penso que surge na sequência da Sony até agora achar que o sistema deles era inviolável,a custa dessa brincadeira o consumidor final que somos nós é que vamos levar por tabela, seja como for desde do inicio nunca fui a favor de disponibilizar o meu cartão de credito na PSN, eu sempre usei ou cartões pre-pagos que aparecerem “a relativamente pouco tempo” e antes disso usava o NETMB, que está disponível para qualquer pessoa. O problema principal de tudo isto é que cada vez as pessoas mais confiam na “Internet”, tipo se um gajo vos abordar na rua e pedir para vocês darem o vosso nº de cartão de credito, vocês dão? Não me parece, então porque que raio haveria de dar em resposta a um email que vem de uma fonte que não conheço? Acho que para tudo tem que haver consciência, eu pessoalmente tento ter muito cuidado com os dados pessoais que cedo online, e mesmo assim não estou safo de ter um trojam no pc, por isso de modo geral tento manter ao mínimo a troca de dados pessoais online, e posso já vos dizer que passo mesmo muito tempo online, não sou um daqueles que tem medo de usar pc’s.
Seja como for bom artigo e uma boa base para uma acessa discussão.
@Revolution
O caso da PS Network é deveras mais complicado, pernicioso e malicioso que o de Phishing. E potencialmente mais prejudicial para milhares de pessoas, se realmente dados de transacções bancárias tiverem sido efectivamente desviados e se forem usados para fruades e roubos!
De resto, e quando te referes aos fenómenos de Phishing, concordo contigo quando dizes que deve haver uma maior e constante sensibilização das pessoas/utilizadores para essa temática. Pois muitas vezes é complicado discernir entre Mails de origem fidedigno de mails falsos!
A Xbox Live não está a ser atacada. É o mesmo de sempre, pedir informações de contas para depois as roubarem.
Não é novidade, acontece nos outros sistemas, não percebo mesmo o destaque.
No texto diz claramente que é uma tentativa de phishing… No caso da Sony foi bem diferente mesmo, foi uma raid dos ANON.
Não sei se faz muito sentido estares a dizer isso sem certezas, pelo que li os ANON recusaram logo qualquer ligação ao ataque, como é óbvio os responsáveis por trás disto não se vão denunciar.
Mas caso tenha sido os ANON pelo que li das exigências deles, e podes ver pelo video deles, não fazia muito sentido eles atacarem a Sony muito menos no grau de seriedade que esta foi atacada (roubo de dados), porque eles queixaram-se logo do facto de a Sony ter impedido de instalar o Linux como exemplo e mais whatever…
E agora com um ataque destes acham que a Sony vai deixar? Obviamente que não, agora mais que nunca devem a todo o custo tentar impedir seja o que for externo à PS3.
Para mim faz todo o sentido que seja um ataque por parte dos ANON, não faz sentido é a venda do conteúdo roubado, isso não. Mas se pensarmos bem, não seria descabido de todo…
Mas claro, certezas nunca há a 100%…
David,
https://www.youtube.com/watch?v=mgtn53sFElE
@n3XXuS Eles em muita coisa tem razão, porque para umas empresas é de uma maneira e para outras é de outra, mas o mercado não é todo igual??
Algumas empresas o que pensam é por ser multi-nacionais podem tudo e mais alguma coisa, que tem o poder todo.
@Marcos Santos
Sim, exactamente. Imagina que os hackers são canalizadores. Se tu quiseres e tiveres conhecimentos, podes mexer com a canalização de tua casa á vontade. Ninguém te pode impedir de o fazeres. Agora não podes entrar na casa de um estranho e mexer com a canalização dele.
Aqui é igual, o jailbreak da tua ps3 nao é um acto ilegal por si só. Mas o roubo de informação confidencial é. Claro que uma situação deve ter levado á outra, penso eu…
@n3XXuS Sim e eu sou contra esse tipo de roubo, eu não gostava que me entrassem em casa e me roubassem as minhas coisas, mas sou contra a Sony querer o poder todo sobre os utilizadores, senão querem correr riscos que deixem de fabricar produtos, que se dediquem à pesca.
@Marcos Santos
Sim, eu também. Eu é que sei o que faço com a minha PS3, se quiser transformá-la num grelhador, eles não tem nada a ver com isso 😛
@n3XXuS Já tinhas onde grelhar o peixe 😉
A meu ver pelo que eles exigem e defendem, se foram eles a fazer tal ataque acabaram de perder toda a razão, porque uma coisa é atacarem ou assim meter alguma coisinha mudada para mostrar que conseguiram romper com a “segurança” da PS3 agora atarem e roubarem dados, cheira-me mais que foi alguém que aproveitou esta publicidade dos ANON e atacou.
Mas como disseste e bem, 100% de certezas não temos e nem devemos vir a ter.
@João José
Realmente, e como o n3XXuS apontou, e bem, o que se passa com ambos os serviços é diferente.
No caso da Sony foi bem mais grave, pois os próprios servidores foram “arrombados”, enquanto que no caso da Xbox trata-se dum método de roubo de dados, mas que necessita de interacção por parte do utilizador.
Embora um mais grave que outro, quis apenas deixar claro neste artigo que existem inúmeros perigos em ambos.
O phishing também existe nos outros sistemas e é basicamente pedir a conta ao utilizador fingindo ser outra pessoa.
Por exemplo, eu dizia que a tua conta tinha um problema e precisava da tua password e nome de utilizador para a arranjar, afirmando que fazia parte do Staff Pplware.
Será que o Pplware estaria sobre ataque?
Eu compreendo o que estás a indicar, e não coloco em causa. E… atenção. Nunca disse que estavas errado!
É claro que o phishing não é exclusivo de nenhuma plataforma especifica e que todas estão sujeitas a tal.
Apenas acho que merece a pena, e muito, referir este tipo de “ataques” pois partilho da opinião que, mais vale prevenir que remediar e assim quanto mais informadas as pessoas estiverem melhor.
Não tentei de forma alguma comparar o ataque à PS Network com a tentativa de Phishing do Moder Warfare 2, mas apenas alertar para que temos de estar permanentemente alerta, independentemente do sistema que usemos.
Olha que não foram os Anon, tem cuidado com o que escreves online…
LOL! Atina
“Para pirata pirata e meio”,por isso é que para a brincadeira não se deve usar email´s fidedignos que podem comprometer a nossa própria segurança.
Estas empresas só aprendiam a não brincar com os seus clientes,se estes não comprassem mais os seus produtos.
Mas como é bom de se ver vão continuar mandar “remessas” de dinheiro para estas empresas!
Está arquivado em curiosidades…
Cada vez mais detesto a Sony, nem um pedido de desculpas…
Espero que os ANON continuem 😀
Eu espero que não…eu sou utilizador e não fico propriamente contente com ter o serviço offline… 🙁
Se karma existir a próxima retribuição à Sony vai ser uma tromba metafórica no seu recto.
Não acho que um pedido de desculpas mude o que aconteceu. Empresas deste nível que fornecem serviços deste genero, precisam de mais cuidados. Só roubaram uns emails, nicks e telefones, cartões de credito não, estão encriptados! E quanto ao resto dos dados, não estão? Qual a diferença de roubar um número de cartão de credito e um email hoje em dia?
Ora dá ai o teu mail sff. Que eu com o teu mail consigo ir a tua conta bancária sacar dinheiro.. ah pera isso é com os dados do teu cartão de crédito.
“Por causa do ferreiro, perdeu-se o prego; por causa do prego, perdeu-se a ferradura; por causa da ferradura, perdeu-se o cavalo; por causa do cavalo, perdeu-se o mensageiro; por causa do mensageiro, perdeu-se a carta; por causa da carta, perdeu-se a guerra.”
Achas mesmo que ter um email para usar em tentativas de phishing é o mesmo que ter os dados do teu cartão? Uma leva à outra mas claramente a segunda é bem mais importante. Usar tentativas de phishing para ter dados de cartões é bem menos perigoso do que ficarem logo com os dados de cartões. Até porque tens opção na primeira. só cais se quiseres.
Não precisam de ficar todos assustados, a Sony usa segurança mínima.
Até um puto de 14 anos, com experiência, conseguia entrar no servidor deles.
Aquilo estava mais que inseguro, é o que faz usar coisas desactualizadas.
@Jose
Partindo do principio que a Sony não tomou todas as medidas necessárias para salvaguardar os dados pessoais dos utilizadores, como encaras essa falha? A nível legal? Será que há aqui material suficiente para se moverem acções judiciais contra a gigante nipónica?
@Paulo Silva Eles tiveram muito tempo para salvaguardar tudo, o grupo Anonymous já tinha avisado que poderiam a qualquer momento lançar um ataque, mesmo que não tenham sido eles, a Sony teve mais que tempo para reforçar a segurança…
A nível legal, podemos acusar a Sony de não tomar as precauções necessárias de segurança.
A Sony usava sistemas antiquados para proteger os dados.
Qualquer pessoa conseguiria entrar, e depois de lá dentro, fazia o que quisesse, devido a pouca segurança da Sony.
Não concordo com o seu comentario pois não pode dizer que a Sony é tão insegura como diz.
O ataque À sony foi feio com pessoal super experiente em assaltar as contas bancarias.
Não sei sei sabe mas os Russos são peritos nessa arte e existe uma ligação entre black hackers Russos e organizações criminosas e mafiosas Russas, até os juizes/policias têm medo deles.
PSN = Free = Servidores menos seguros = menos manutenção diaria = Hacker conseguirem acesso facilmente….
Para se ter um serviço bom é preciso investimento, se não há entrada de dinheiro, não há investimento, vamos ver se é desta que a sony vai meter o serviço pago, um serviço aberto a toda a gente trás destas coisas, qualquer um pode aceder sem precisar de gastar um centavo, é bom para o utilizador, mas também bom alvo de ataques…
Rumor: 2.2 Million PSN Credit Card Details for Sale
E sai assim uma noticia…
@Marcos Santos
Independentemente da marca em questão, neste caso a Playstation Network, o que achas dum ataque deste género?
Se compararmos com o “desbloqueio” da Playstation 3 conseguido recentemente, como os vês aos dois?
@Paulo Silva
Sei que a pergunta não foi para mim e desculpa estar-me a meter no meio. Só queria mesmo dizer que, na minha opinião, foi toda a questão do Jailbreak por parte da team failoverflow e do geohot que provocaram este ataque mais sério. Como se costuma dizer, quem brinca com o fogo, queima-se :S
No entanto, uma vez que compras uma PS3, ela é tua, podes fazer o que quiseres com ela, certo? Agora quando invades propriedade alheia e roubas dados confidenciais, a história é outra…
@n3XXuS.
É óbvio que não vou desculpar a intromissão 🙂
(Just kiding.)
Embora tenha direccionado a questão para o Marcos Santos, foi apenas para alimentar a questão e é claro que todas as opiniões são bem-vindas.
Eu é que vos agradeço a vossa disponibilidade e o vosso feedback.
Realmente, a mera situação de invasão dos servidores já é uma mensagem importante por quem a fez, mas a confirmar-se a venda dos cartões de crédito e outros dados, então aí ultrapassa a simples mensagem de “força” e passa a tomar proporções ainda mais desprezáveis (a meu ver).
@Paulo Silva É muito complicado analisar uma situação destas, visto que são muitos utilizadores envolvidos, tenho conta PSN, felizmente nunca usai o meu cartão nem dados que me possam vir a prejudicar.
Apesar de ser contra ataques deste genero e jogar mais na a Live, a Sony já as tava a pedir com tudo o que vem a fazer, tem vindo a prejudicar muito o utilizador PS3, como por exemplo, remover a opção de instalar linux, o processo contra GeoHot, apesar de muito ser contra ele, muitos são a favor e não fez nada que prejudicasse o utilizador, meter sistemas de controlo na PSN sem tão pouco o utilizador ser notificado logo de inicio e muitas que ainda vai fazer com este andar.
Concordo plenamente.
Tanto o que o GeoHot fez como apenas o acto de breach do sistema da Sony podem também ser encarados como mensagens (forte).
Agora, a venda de dados dos utilizadores, já atinge algo mais que a mera mensagem “politica”.
@Paulo Silva Este grande problema começou todo quando removeram a opção “Other Systems”, gerou para muitos revolta, muitos eram os utilizadores quem usavam e compraram a PS3 por causa disso.
A PSN estará sempre em risco enquanto a Sony quiser ser dona de cada PS3 vendida.
Querem o dinheiro e a PS3, não pode ser assim.
Survey Says 21% of PS3 Owners Considering Moving to Xbox 360
Gamrfeed vgchartz
só gostava de confirmar o rumor de que dia 3 a PSN volta a ficar on.
@Dav7 A Sony espera que dia 3 esteja online, mas com este andar as coisas ainda estão muito frescas para ter um resposta concreta.
Isto é uma coisa que me preocupa muito. Eu não tenho PS3 nem nada mas preocupam-me os serviços online. Quem me garante que a google tambem não pode ser vitima de um ataque “destes”? Ninguem, o unico conforto que tenho é que é uma empresa enorme e que se fosse facil entrar nos seus servidores já o tinham feito, mas fora isso não tenho mais nada, lamentavelmente. E disto fala um leigo na materia. Espero que tenha sido uma “distração” da Sony e não um problema comum a todos.
É pouco provável, a Google não usa os mínimos parâmetros de segurança como a Sony.
Na Sony qualquer um consegue fazer isto, na Google é outra conversa.
Podias-me falar mais sobre a segurança que a Sony utiliza? É que, pelo que dizes, parece que têm autenticação por javascript ou algo do género…
Apenas referi a google como exemplo, pelo que sei as medidas que eles têm são de elevada segurança, mas há que não esquecer que houve bronca a uns tempos por causa dos chineses que invadiram uma serie de empresas e segurança total não existe.
Por via das dúvidas, assim que saiu a noticia do que se passou, cancelei o cartão de crédito…
É apenas umas lição a todos os que ignoram a segurança na Internet. Qualquer sistema é falível, seja o da Sony, seja qualquer outro.
Desta vez o que aconteceu foi publico. Mas a maior parte das vezes ninguém sabe o que se passou.
Abram os olhos e pensem duas vezes antes de partilhar qualquer conteúdo na Internet ou qualquer outra rede.
Realmente, é verdade … todos os sistemas são potencialmente falíveis e violáveis.
E realmente deverá sempre imperar a sensatez e a precaução!
E nem é necessário ir por este caminho do “falível e violável”. A partir do momento que usamos um serviço disponibilizado por outra pessoa, deixamos de saber qual a informação guardada sobre nós, para onde ela vai e com que intuito é utilizada. Na nossa humilde cabeça, um serviço é feito para o total beneficio do cliente sem qualquer contrapartida e acabamos por oferecer toda a nossa informação apenas com uns cliques.
Por alguma razão o Richard Stallman não usa telemóvel. Chamem-lhe maníaco ou o que quiserem, mas antes disso questionem-se sobre o que a vossa operadora poderá fazer com a vossa informação ( ou qualquer intruso inesperado ). Se não confiam na vossa operadora quando ela vos oferece tarifários abusivos, por que razão confiam na segurança da informação que ela vos retira a toda a hora?
Resumindo: sensatez e precaução, com o disse o Paulo Silva.
Pelos comentários que li temos aqui muitos experts em redes e segurança…
mas é como dizes, todos temos de aprender a lição e esta foi a da Sony.
Ate o propio George Hotz esta indignado com o que esta acontecer a sony,onde ele diz que o ataque feito à rede PSN foi uma “espécie” de resposta pela comunidade hacker aos sucessivos ataques que a empresa japonesa tem feito pelo facto de ter sido finalmente desbloqueada a consola PS3,e tambem diz que acha injusto o roubo de dados de outras pessoas sendo essa uma atitude reprovável.GeoHot diz ainda que a culpa desta situação não está nos engenheiros que trabalham no desenvolvimento destas plataformas mas sim nos executivos que decidiram avançar com guerras judiciais contra os hackers,eu por acaso nao sou dos que tem consolas,sou mais da onda de gamer pc,por isso nao estou incluido no lote do pessoal que esta com problemas,mas quem tem conta la o melhor e mesmo realmente ja alterar todo o tipo de passwords e etc… tudo o que seja necessario antes que chegue a si propio ou ate cancelar tudo o mais rapido possivel e nao adormecer a sombra.
Cumps
O problema é que como a playstation network está em baixo, não nos permite alterar os nossos dados… apenas quando estiver up é que será possível… 🙁
Tens é que alterar as passwords nos outros serviços…
Tens é que alterar as passwords nos outros serviços…
kekes@
omg tanto disparate dito em tão pouco tempo.
Na linguagem de programação eis a resposta ao teu comentario:
return true;
Que disparate? Eu apenas coloquei uma situação, não disse que ia acontecer, e actualmente com a centralização das informações se algo desta envergadura acontece-se num desses serviços seria tramado para mim. Apenas questionei a segurança destes serviços com o aumento da tentação de ataque a estes serviços. Nos temos que dar a mão a palmatoria. Acredito que a Sony não tenha talvez tanta segurança como uma Google e afins, mas a segurança total não existe.
Já diz o ditado, quem vai à guerra dá e leva. A Sony entrou em guerra com hackers, levou com a “bomba atómica”.
Para dismistificar as coisas…
O ataque não foi feito pelo Anonymous. Foi feito por um Hacker que se revoltou pelo que estavam a fazer ao Graf_Chakollo, depois do que fizeram ao Geo.
De certa forma é muito bem feito. N tenho pena nehuma da Sony. Já ha uns meses que andavam todos a fumar umas cenas estranhas, com a mania de serem donos do mundo, da Internet, de tudo.
Isto já está classificado como o maior roubo de um BD de sempre. Cerca de 2.2 milhoes de dados de utilizadores já estão à venda na Internet, junto com os numeros de cartão de crédito e respectivos CVV’s. A sony tinha tudo numa tabela não criptada, o que facilitou bastante todo o processo. E como têm um total desrespeito pelos clientes (Vcs e eu que infelizmente lhe demos muito dinheiro), estão-se a borrifar para isso. Se não estivessem, tinham comprado a Base de Dados de volta, quando tal lhes foi proposto.
Cá em casa esta foi a última PlayStation que entrou. Sempre a preferi, mas a próxima vai ser uma Xbox.
Alguns screens dos foruns:
http://psx-scene.com/forums/attachments/f6/26965d1304021701-psn-database-containing-2-2million-credit-cards-now-up-sale-sonycbiz.jpg
http://psx-scene.com/forums/attachments/f6/26966d1304021709-psn-database-containing-2-2million-credit-cards-now-up-sale-dk1.jpg
http://psx-scene.com/forums/attachments/f6/26967d1304021718-psn-database-containing-2-2million-credit-cards-now-up-sale-dk2.jpg
FYI
[user12] I also know that the server that does the x-i-5 tickets is a bit more tight about the ciphers than any other system in sonyland
[user12] if sony is watching this channel they should know that running an older version of apache on a redhat server with known vulnerabilities is not wise, especially when that server freely reports its version and its the auth server
[user2] its not old version, they just didnt update the banner
[user12] I consider apache 2.2.15 old
[user2] which server
[user12] it also has known vulnerabilities
[user12] auth.np.ac.playstation.net
[user2] ya the displayed version u see via banner is not the real version
[user12] unless they updated it in the last couple weeks
[user12] I doubt that since its not trivial to change that
[user12] its a bit more invasive than just setting it to Prod like they do on their other servers
[user11] you know, watching this conversation makes me think about whether it was a good idea after all to buy a couple of games from psn using a visa card
[user2] its just backported security patches
[user11] i did remove all my info after downloading the games though
[user12] that is just psn not the store
[user12] they are running linux 2.6.9-2.6.24 on that box too
[user12] that too is old
[user2] lol @ buying on store
[user11] yes, but their general attitude towards security just seems…ugh
[user2] sony wont misuse the info i bet xD
[user2] but just prevent using cfw’s of unknown ppl
[user2] even better from ALL ppl
[user2] make ur own lol
[user12] so I doubt that they are spoofing the network stack on that box as well
[user12] my guess is that it really is undermaintained “it works why change anything”
[user2] could be
[user12] sony really should update that stuff to something more current
[user2] ya
[user2] but imagine
[user2] psn == 45 environments
[user2] and for example
[user2] every env has 50 subdomains
[user2] to external machines
[user2] its rly rly huge
[user2] who wants to do this xD
[user2] ppl r lazy
[user2] wont change
Isto já chegou aqui.. nice..
Ao menos já sabem do que falo, quando digo que a Sony não tem segurança nenhuma..
Comprado a BD de volta??? Que garantia é que isso lhes dava que a BD não era vendida a outras pessoas logo de seguida? Ah já sei, os hackers que fizeram isto são uns tipos honestos e de confiança!
Para quem tem curiosidade, deixo isto aqui que recebi no meu email e só me apeteceu mandar a ps3 pela janela…
“Estimado Cliente PlayStation Network / Qriocity:
Descobrimos que entre 17 de abril e 19 de abril de 2011, algumas informações da conta de utilizador dos serviços PlayStation Network e Qriocity foram comprometidas em conexão com uma intrusão ilegal e não autorizada ao nosso sistema. Até a data, o que que fizemos foi:
Desligamos temporariamente os serviços PlayStation Network e Qriocity,
Contratámos uma empresa de segurança reconhecida para conduzir uma investigação completa sobre o que aconteceu e
Tomámos medidas para aumentar a segurança e reforçar a infra-estrutura da nossa rede com a re-construção do nosso sistema para proporcionar maior proteção às suas informações pessoais.
Agradecemos imensamente a sua paciência e boa vontade enquanto trabalhamos arduamente para resolver estas questões o mais rápido e eficientemente possível.
Enquanto investigamos os detalhes deste incidente, nós acreditamos que que uma pessoa não autorizada obteve as seguintes informações que você nos forneceu: nome, endereço (cidade, distrito, código postal), país, email, endereço, data de nascimento, o email usado na PlayStation Network / Qriocity, palavra-chave, respostas de segurança, PSN ID. É também possível que os dados de perfil possam ter sido acedidos, incluindo histórico de compras e o endereço de facturamento (cidade, distrito, código postal). Se autorizou uma sub-conta, o mesmos dados podem ter sido acedidos. Se forneceu dados do cartão de crédito através da PlayStation Network ou Qriocity, é possível que o seu número de cartão de crédito (excluindo o código de segurança) e data de validade também tenha sido acedida.
Para sua segurança, encorajamos a estar especialmente atento a fraudes no seu e-mail, telefone e correio postal, em que pedem dados pessoais ou confidenciais. A Sony não irá contactá-lo de qualquer forma, inclusive por e-mail, pedindo o seu número de cartão de crédito, segurança social ou outras informações pessoais. Se lhe pedirem tais informações pode estar seguro que não é a Sony a entidade a pedir-lhe tal informação. Se usar o mesmo nome de utilizador / palavra-chave que usa na PlayStation Network / Qriocity em outras contas de serviço não relacionados, nós recomendamos que as altere. Quando os serviços PlayStation Network e Qriocity reiniciarem , recomendamos também que inicie sessão e altere a sua palavra-chave.
Para se proteger contra possíveis roubos de identidade ou perda financeira,por favor mantenha-se vigilante e reveja extractos bancários da sua conta, crédito e outros tipos semelhantes de relatórios.
Agradecemos a sua paciência enquanto completamos a nossa investigação deste incidente e lamentamos qualquer inconveniente. As nossas equipas estão a trabalhar arduamente e todos os serviços estarão de volta o mais rápido possível. A Sony leva a protecção de informações pessoais muito a sério e continuará a trabalhar para assegurar que sejam tomadas medidas adicionais para protegê-las. Proporcionar aos nossos clientes serviços de entretenimento de qualidade e seguros é nossa prioridade máxima. Por favor, entre em contacto connosco em pt.playstation.com/psnoutage se tiver questões adicionais.
Atenciosamente,
Sony Network Entertainment Europe Limited
Sony Entertainment Network Europe Ltd (anteriormente conhecida como PlayStationNetwork Europe Ltd) é uma subsidiária da Sony Computer Entertainment Ltd o controlador de dados pessoais da PlayStation Network / Qriocity.”
Deixo isto aqui pra quem tiver curiosidade, que só me deu vontade de mandar a ps3 pela janela…
“Estimado Cliente PlayStation Network / Qriocity:
Descobrimos que entre 17 de abril e 19 de abril de 2011, algumas informações da conta de utilizador dos serviços PlayStation Network e Qriocity foram comprometidas em conexão com uma intrusão ilegal e não autorizada ao nosso sistema. Até a data, o que que fizemos foi:
Desligamos temporariamente os serviços PlayStation Network e Qriocity,
Contratámos uma empresa de segurança reconhecida para conduzir uma investigação completa sobre o que aconteceu e
Tomámos medidas para aumentar a segurança e reforçar a infra-estrutura da nossa rede com a re-construção do nosso sistema para proporcionar maior proteção às suas informações pessoais.
Agradecemos imensamente a sua paciência e boa vontade enquanto trabalhamos arduamente para resolver estas questões o mais rápido e eficientemente possível.
Enquanto investigamos os detalhes deste incidente, nós acreditamos que que uma pessoa não autorizada obteve as seguintes informações que você nos forneceu: nome, endereço (cidade, distrito, código postal), país, email, endereço, data de nascimento, o email usado na PlayStation Network / Qriocity, palavra-chave, respostas de segurança, PSN ID. É também possível que os dados de perfil possam ter sido acedidos, incluindo histórico de compras e o endereço de facturamento (cidade, distrito, código postal). Se autorizou uma sub-conta, o mesmos dados podem ter sido acedidos. Se forneceu dados do cartão de crédito através da PlayStation Network ou Qriocity, é possível que o seu número de cartão de crédito (excluindo o código de segurança) e data de validade também tenha sido acedida.
…”
desculpem o double post pensei, demorou a postar e pensei que tinha dado erro…
podem apagar se necesario
…pois meus amigos, já vi que são todos uns intendidos na matéria, do hacking quero dizer, porque eu quando adquiri a PS3 assim como anteriormente a PS2 ou a Dreamcast foi para me divertir a Jogar, não sei se perceberam vou dizer novamente JOGAR! não foi com um intuito de tentar desfazer ou destruir ou mesmo aproveitar propriedade intelectual de outros para provar que sou mais experto que um japonês, e acreditem ninguem me obrigou a comprar.No mesmo dia em que um novo artigo da sony é lançado já sabemos que alguém algures por ai vai tentar distorcer a sua finalidade e vangloriar-se por isso…O que eu desejava era que todos os artigos que andam por esse mercado tivessem um padrão de qualidade próximo da sony e assim essa inveja teria de ser repartida…Deixamos de ter um serviço que funcionava espectacularmente com funções até que não precisavam ser colocadas ao nosso dispôr… Senhores Hackers uma ideia montem a vossa empresa(pessam apoio financeiro a todos aqueles que vos admiram e apoiam) façam os vossos produtos e ofereçam-nos gratuitamente(claro é essa a vossa filosofia)a toda a comunidade e todos ficaremos satisfeitos!
Isso quer dizer então que no teu PC só tens os programas que lá vieram? Nunca o modificaste para se enquadrar melhor ao teu gosto?
Completamente de acordo!
esta informacao ainda me surpreendeu mais,mas afinal a sony cometeu foi UM GRANDE ERRO coitado e do pessoal que tem conta la fogo.
este video foi postado no youtube no dia 5 de abril,e so para verem o tempo de resposta aos clientes da sony,se era de suspeitar era logo cortar tudo,depois ai no video tem em baixo onde diz (Mostrar Mais) e tem a infromacao mais detalhada por escrito.
Video https://www.youtube.com/watch?v=tMzmkqEIVn0&NR=1
e comentario do GeoHot no seu blog sobre isto que esta acontecer.
http://geohotgotsued.blogspot.com/
Cumps.
We do not forget
desde logo já mandei cancelar o meu cartao de crédito e não voltarei a fazer qualquer compra online com estes senhores. Acho que é a unica opçao que resta a quem fez compras online em vez de andar preocupado com o tema.
Se não existisse a SONY, a electronica domestica estava 10 ou 15 anos mais atrasada. A PSN é um exemplo disso no mundo dos jogos. Como acontece com todas as marcas com liderança destacada (SONY, MICROSOFT, COCA-COLA, ETC), há sempre quem diga mal…porque sim.
Se comprasse hoje, voltaria a escolher a PS3 porque para estas coisas existem os cartoes pre-pagos e como sao recentes, antes usava o MBNET.
O roubo de dados sempre existiu e já aconteceu com um banco nacional, este alarido todo é porque é a SONY a vitima e afecta muito mais gente.
OK OK concordo que no inicio do processo faltou alguma lucidez para evitar comprar esta guerra, mas daí a ter simpatia por gente que promove um roubo que só vai prejudicar os utilizadores, seria má fé.
Este barulho todo, porque a Sony não usa os parâmetros de segurança mínimo.
Logo a culpa foi 100% da Sony.
Uma coisa é quando se protege os dados dos clientes o máximo possível, outra coisa é quando não querem saber.
Quanto à segurança não me pronuncio pois não sei do assunto e quais as capacidades de quem praticou o roubo.
Quanto aos 100% de culpa nao posso concordar porque se tiveres uma fechadura fraca em tua casa e alguem a conseguir abrir para te roubar, a culpa é 100% tua?
É, porque devia ter comprado uma fechadura melhor.
Uma coisa dessas acontecer é previsível, principalmente com as acções da Sony, virou muitos Cracker’s contra ela.
Vai para uma guerra sem armadura, estava a espera de quê?
A culpa é da Sony 100%.
Essa teoria parece efectivamente da justiça à portuguesa em que qualquer dia os alunos da casa pia ainda vao pagar indemnizaçoes. Afinal quem os mandou ter rabo?
A diferença é que a casa é minha e o que guardo é da minha responsabilidade, seria bem diferente, se me responsabilizasse guardar bens de outras pessoas, e apenas colocasse um portão onde consegues abrir puxando o trinco…
Eu, há já um tempo atrás, usei um Mbnet par carregar a conta da pstore.Esse mbnet já não existe ha muito e o dinheiro la esta na minha conta pronto a ser usado. Alguém me pode dizer se estamos mais seguros, quem usa o Mbnet, visto ser apenas um cartão de credito virtual e de numero temporário?… E em relação ao hardware ps3, eu tenho muitas críticas. Foi um grande golpe publicitário (pois afinal não é muito superior a x360) e eu pelo menos já vou na terceira consola, mesmo com os máximos cuidados e limpezas. A porcaria da drive blue-ray não vale nada, lançaram-na quando ainda estava em final de design. A minha garantia acaba agora este mês, sei que é uma questão de tempo ate última consola berrar também.
A Sony ao colocar um acção judicial a um “white hacker” somente por ter desprotegido a PS3 colheu a ira de TODOS OS HACKERS (white, gray e black) contra a Sony.
A Sony mentiu e aldrabou os clientes pois tinha prometido vender a PS3 de modo a que fosse possivel instalar o Linux.
Um hacker não é sinonimo de bandido, mas sim de alguem que quer saber mais que os especialista em informatica.
Eu já fui um super hacker e agora estou a preparar-me para ser novamente um bom hacker (white/gray) e por isso no proximo ano lançarei um site relacionado com este tema ( WIKIHACKERS.COM), posso afirmar que nunca roubei nada a ninguem.
Um black hacker utiliza os seus conhecimentos para roubar informação ou dinheiro das pessoas, empresas, bancos etc. e é por isso que quando se fala em HACKERS as pessoas associam esse termo a criminosos.
Para diz que já foi Hacker, percebes tudo,menos do assunto.
Um Hacker não fala assim.
E os termos são 100% incorrectos para um Hacker.
Sr. José um hacker FALA assim pois um WHITE HACKER não defende nem apoia o roubo mas sim a ética.
Não sei se compreendeu o meu comentário pois os bons Hacker contribuem para aumentar a sua segurança que é negligenciada pelas empresas e governos.
Posso diz mais que as LEIS não o protegem quando não existe segurança.
Portanto não apoio os BLACK HACKERS mas a Sony pôs-se a jeito para ser assaltada ao negligenciar a segurança e discutir em tribunal um falha de segurança.
Um Hacker não fala assim.
Pelo menos um verdadeiro Hacker.
Há regras a cumprir, e se fores Hacker não as estás a cumprir.
E os termos White e Black Hacker são incorrectos. Os nomes são outros, e um Hacker sabe esses nomes.
Uuuu o medo!!! Tenham MUITO medo! 😀 Lolada já foste um super hacker upa upa imagino deve ser cá uma gana que nem sei!
Então olha segue um desafio se conseguires descobrir quem é que escreveu este comentário força, ainda para mais te ajudo dizendo que tanto o nome como o mail que usei neste momento são FALSOS! 😀
Mais uma vez LO-LA-DA!
Bem a Sony desta feita é que fez uma borrada de todo o tamanho, então quer dizer deixa que lhe roubem uma BD gigantesca e nem um pedido de desculpa faz no e-mail que envia aos utilizadores lesados do serviço enfim uma vergonha mesmo…
É que quase parece que não tive culpa nenhuma coitadinha da Sony. 😀 😀 😀
Se deixarmos a porta de casa aberta e um ladrão nos roubar a culpa é nossa????Desculpem mas parece-me que a maior parte dos comentários desvaloriza um acto criminoso, independentemente do nivél de segurança. Eu tenho conta PSN e nunca usei cartoes de credito nem nos sites dos bancos. Haverá sempre pessoas que têm como principal ocupação o roubo, seja virtual,seja por esticão. Um acto destes não pode nunca ser desculpado mesmo que a atitude da Sony não seja a melhor. A acusação de “bem feito,estavam a pedi-lo” não pega. Eu tenho uma ps3 porque gosto dos jogos.Quando gostar mais da X-Box ,compro.Ninguem é obrigado.Desculpem mas é a minha opinião.
Cumps
Quanto à segurança não me pronuncio pois não sei do assunto e quais as capacidades de quem praticou o roubo.
Quanto aos 100% de culpa da sony nao posso concordar porque se eu tiver uma fechadura fraca em casa e alguem a conseguir abrir para me roubar, a culpa é 100% minha?
Eu nao tenho simpatia por ladroes sejam dos bons ou dos maus.
É claro que não é desculpa para ninguém roubar, mesmo que seja a uma grande corporação como a Sony, a M$, ou outra qualquer… Mas quando se tem tantos dados importantes como os que a Sony tinha nas BD’s deles é importante que a segurança esteja nos topos dos topos… Já imaginaram algo semelhante acontecer à Google com o seu serviço do Gmail por exemplo? Seria algo estrondoso.
A da porta aberta não desculpa o ladrão claro que não, mas é tipo o pessoal que deixa portáteis, GPS’s, telemóveis e outros à vista no carro enquanto vai ao banco ou “vai só ali”, deixar algo apetecível para um ladrão é o mesmo (quase leia-se) que o estar a convidar a vir roubar! 🙂
Realmente tens razão, mas hoje em dia não acredito em segurança absoluta. Usando uma analogia tão conhecida do mundo do cinema, o Matrix, poderemos estar a entrar cada vez mais numa era Matrix onde a nossa realidade palpável está assente numa realidade virtual.
É complexo este mundo e principalmente é complexo pensar como será o futuro onde tudo o que nos diz respeito está convertido em linguagem binária.
A diferença é que os clientes confiaram à Sony os seus dados pessoais, acreditando que os mesmos estariam em segurança.
Se os clientes tivessem conhecimento da fragilidade (suposta) da segurança do sistema, quantos é que arriscariam a fornecer os dados? Provavelmente a maioria teria cuidados redobrados, mas julgo que não seria do total interesse da Sony divulgar essa informação…
Gostava de saber porque é que umas vezes os comentários ficam logo disponíveis/visiveis e outras ficam a aguardar moderação… alguém me sabe responder a isto? :-/
Deve ser por causa do Spam, quando comentamos várias vezes seguidas.
Hummm se é isso então está bastante mal implementado, visto por vezes os meus comentários ficarem a aguardar moderação e ser o 1º comentário que faço no dia e no tópico em questão. :-/
Seja como for, agradeço-te na mesma, mas gostava de obter uma resposta de alguém da equipa do Pplware. 😐
Sim por vezes é o sistema de segurança anti-spam que faz essa gestão. Sem stress isso já lhe passa.
Ok compreendido, mas deveriam de ver isso porque na maioria das vezes são os comentários com mais linhas onde isso se verifica, tipo este assim pequeno a coisa não é normal verificar-se. :-/
vou ser sincero….
Só Li os primeiros comentários… e não consegui ler mais nada
Vocês estão tão dentro do assunto que aposto que ninguém Viu ontem a conferencia da sony….
eu Vi e digo que fazer varias vénias de cabeça enquanto se pede desculpa aos utilizadores pelo sucedido…. Parece me um acto de HUMILDADE, e de reconhecimento dos erros cometidos
também confirmaram que VÃO PAGAR qualquer danos que possam vir a ser causados.
“get your facts right before talking shit”
Muito bem dito.
É a tal coisa…aproveitar para entrar em histeria e dizer mal…porqe sim.
Se assim o é ainda bem.
Mas no e-mail oficial que enviaram aos utilizadores a coisa não foi nada assim. 😉
Globalização não é um adjectivo.