"Sony moet details PlayStation-hack vrijgeven"
Sony wil de details van de recente aanvallen niet vrijgeven, maar daardoor lopen andere bedrijven juist risico. In een brief aan het Amerikaanse Congres stelde de Japanse elektronicagigant dat de volledige details voor andere aanvallen gebruikt zouden kunnen worden. "Hackers delen vaak informatie via ondergrondse netwerken. Dus het achterhouden van deze informatie voorkomt niet dat andere hackers de aanvallen ergens anders uitvoeren. Het vrijgeven helpt andere organisaties met een soortgelijke architectuur om soortgelijke aanvallen te voorkomen, of die bedrijven te helpen die al worden aangevallen", zegt Alex Rothacker van AppSec.
Rothacker haalt ook uit naar de verklaring van Sony waarom het moeite had met de detectie van de aanvallen. Volgens het bedrijf gebruikten de aanvallers een beveiligingslek. "Echt waar? Dat is wat hackers doen, ze stoppen niet bij de voordeur en laten een kopie van hun rijbewijs achter. Daarnaast lijkt het erop dat Sony een oudere, ongepatchte versie van Apache draaide."
Verder blijkt dat de aanvallers alle firewalls wisten te omzeilen. "Ik weet niet hoeveel aanvallen er nodig zijn om bedrijven te overtuigen dat beveiliging van de perimeter hackers niet buiten houdt, maar je kunt erop wedden dat dit niet het laatste grote incident zal zijn waar we in 2011 van horen."
Wellicht had Sony die OtherOS feature (die ik zelf ook gebruikte) erin moeten laten zitten, dan had dit alles niet zo'n vaart gelopen.
De minachting naar de betalende klanten toe gaat zich tegen hun keren en dik geld kosten. Zowel consumenten als ontwikkelaars zouden zich massaal af moeten keren van Sony om voor eens en altijd duidelijk te maken dat de klant koning is. Voor mij geen Sony meer.
Bedrijven die zo graag baas willen zijn over de spullen die ze maken betalen de consument maar voor het gebruik.
Wellicht had Sony die OtherOS feature (die ik zelf ook gebruikte) erin moeten laten zitten, dan had dit alles niet zo'n vaart gelopen.
Koop een PC in plaats van een PS3, de PS3 is er om legale games op af te spelen en wil jij wat anders met de PS3 dan wil je er waarschijnlijk illegale games op spelen of je hebt echt het verkeerde apparaat gekocht.
Mijn PS3 gebruik ik om te gamen mijn PC voor "Other OS"....en sluit vooral geen van je nieuw gekochte consoles,pc of wat dan ook aan op het www, want de kans dat je een update krijgt die de functies van je apparaat veranderen is erg groot.
Ik ben zelfs mijn widgets in mijn Phillips TV menu kwijt omdat deze een update via het net heeft gehad, misschien eens tijd om de sites van Phillips eens te gaan hacken want mijn TV is niet meer zoals ik deze gekocht had?(het moet niet gekker worden)
Welcom to the world of internet, if you can't stand the heat, stay out of it...zullen we maar zeggen.
De minachting naar de betalende klanten toe gaat zich tegen hun keren en dik geld kosten. Zowel consumenten als ontwikkelaars zouden zich massaal af moeten keren van Sony om voor eens en altijd duidelijk te maken dat de klant koning is. Voor mij geen Sony meer.
Bedrijven die zo graag baas willen zijn over de spullen die ze maken betalen de consument maar voor het gebruik.
wanneer heb jij PSN en je PS3 software gekocht?
oh, je bent een 15 jarig jochie dat niet alleen niet snapt hoe het werkt, maar ook alleen na 7 uur en in het weekend op internet mag vanwege de inbel verbinding dalprijzen?
Jij bent niet de eigenaar van het PS3 OS of het PSN dus hier heb je geen juridisch recht op.
de rootkit was door een heel andere tak van Sony gedaan waar SCEA niks mee te maken heeft, trek je er trouwens niks van aan en blijf lekker roepen wat je wilt zonder evt. onderbouwing, daar bereik je namelijk zo te zien tot nu toe veel mee.
wanneer heb jij PSN en je PS3 software gekocht?
oh, je bent een 15 jarig jochie dat niet alleen niet snapt hoe het werkt, maar ook alleen na 7 uur en in het weekend op internet mag vanwege de inbel verbinding dalprijzen?
Jij bent niet de eigenaar van het PS3 OS of het PSN dus hier heb je geen juridisch recht op.
de rootkit was door een heel andere tak van Sony gedaan waar SCEA niks mee te maken heeft, trek je er trouwens niks van aan en blijf lekker roepen wat je wilt zonder evt. onderbouwing, daar bereik je namelijk zo te zien tot nu toe veel mee.
Lekker schelden als de meningen varieren toont jouw mentale leeftijd anders ook wel mooi aan =)
Je bent misschien niet de eigenaar van de PS3 OS of het PSN, maar dit geeft Sony nog altijd NIET het recht van functies te verwijderen bij updates waarmee het het product heeft gepromoot.
En in welke tak van Sony die rootkit origineerde zal mij worst wezen ... Management van Sony heeft dit idee (vanwaar het ook moge komen) bekeken, goedgekeurd en in geinvesteerd ... of het nu marketing of sales of whatever was ... Sony was dus hiervoor verantwoordelijk.
Ook niet elke nazi in WO2 dacht aan het uitmoorden van Joden, dit wilt helaas niet zeggen dat ze er niet mede voor verantwoordelijk zijn.
*edit, typo
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
