image

"Sony moet details PlayStation-hack vrijgeven"

vrijdag 13 mei 2011, 07:01 door Redactie, 10 reacties

Sony wil de details van de recente aanvallen niet vrijgeven, maar daardoor lopen andere bedrijven juist risico. In een brief aan het Amerikaanse Congres stelde de Japanse elektronicagigant dat de volledige details voor andere aanvallen gebruikt zouden kunnen worden. "Hackers delen vaak informatie via ondergrondse netwerken. Dus het achterhouden van deze informatie voorkomt niet dat andere hackers de aanvallen ergens anders uitvoeren. Het vrijgeven helpt andere organisaties met een soortgelijke architectuur om soortgelijke aanvallen te voorkomen, of die bedrijven te helpen die al worden aangevallen", zegt Alex Rothacker van AppSec.

Rothacker haalt ook uit naar de verklaring van Sony waarom het moeite had met de detectie van de aanvallen. Volgens het bedrijf gebruikten de aanvallers een beveiligingslek. "Echt waar? Dat is wat hackers doen, ze stoppen niet bij de voordeur en laten een kopie van hun rijbewijs achter. Daarnaast lijkt het erop dat Sony een oudere, ongepatchte versie van Apache draaide."

Verder blijkt dat de aanvallers alle firewalls wisten te omzeilen. "Ik weet niet hoeveel aanvallen er nodig zijn om bedrijven te overtuigen dat beveiliging van de perimeter hackers niet buiten houdt, maar je kunt erop wedden dat dit niet het laatste grote incident zal zijn waar we in 2011 van horen."

Reacties (10)
13-05-2011, 09:22 door Anoniem
Er even van uitgaande dat dit inderdaad zo is, dan is Sony weer goed bezig. Wie heeft er nog vertrouwen in Sony?
13-05-2011, 09:47 door Anoniem
Rothacker??? LOL
13-05-2011, 10:30 door Jacob Boersma
Alex Rothacker? What's in a name ;-)
13-05-2011, 12:23 door musiman
Het bedrijf Sony is in een jaar tijd enorm in mijn achting gedaald. Met het weghalen van de OtherOS optie op de PS3 heeft Sony ook de toorn van de hackercommunity (en hierbij heb ik het niet over crackers) op zich afgeroepen en zie hier het resultaat: een compleet blootgelegde PS3, illegale games, Sony die patch na patch op de gebruikers afvuurt enkel en alleen om zijn PS3 weer te dichten, zonder extra functionaliteit toe te voegen, gebruikers die hun (eigen!!!!!!!!!!!!) PS3 gehacked hebben van het PSN netwerk bannen (voor goed), het PSN netwerk dat gehackt wordt en vervolgens een maand offline is.

Wellicht had Sony die OtherOS feature (die ik zelf ook gebruikte) erin moeten laten zitten, dan had dit alles niet zo'n vaart gelopen.
13-05-2011, 17:51 door prikkebeen
Ik was die rootkit nog niet vergeten. Ook "other OS" op de PS3 niet. Nu Sony zich alweer zo vreselijk arrogant opstelt is het echt genoeg geweest.
De minachting naar de betalende klanten toe gaat zich tegen hun keren en dik geld kosten. Zowel consumenten als ontwikkelaars zouden zich massaal af moeten keren van Sony om voor eens en altijd duidelijk te maken dat de klant koning is. Voor mij geen Sony meer.

Bedrijven die zo graag baas willen zijn over de spullen die ze maken betalen de consument maar voor het gebruik.
13-05-2011, 22:32 door Anoniem
Door musiman: Het bedrijf Sony is in een jaar tijd enorm in mijn achting gedaald. Met het weghalen van de OtherOS optie op de PS3 heeft Sony ook de toorn van de hackercommunity (en hierbij heb ik het niet over crackers) op zich afgeroepen en zie hier het resultaat: een compleet blootgelegde PS3, illegale games, Sony die patch na patch op de gebruikers afvuurt enkel en alleen om zijn PS3 weer te dichten, zonder extra functionaliteit toe te voegen, gebruikers die hun (eigen!!!!!!!!!!!!) PS3 gehacked hebben van het PSN netwerk bannen (voor goed), het PSN netwerk dat gehackt wordt en vervolgens een maand offline is.

Wellicht had Sony die OtherOS feature (die ik zelf ook gebruikte) erin moeten laten zitten, dan had dit alles niet zo'n vaart gelopen.

Koop een PC in plaats van een PS3, de PS3 is er om legale games op af te spelen en wil jij wat anders met de PS3 dan wil je er waarschijnlijk illegale games op spelen of je hebt echt het verkeerde apparaat gekocht.
Mijn PS3 gebruik ik om te gamen mijn PC voor "Other OS"....en sluit vooral geen van je nieuw gekochte consoles,pc of wat dan ook aan op het www, want de kans dat je een update krijgt die de functies van je apparaat veranderen is erg groot.
Ik ben zelfs mijn widgets in mijn Phillips TV menu kwijt omdat deze een update via het net heeft gehad, misschien eens tijd om de sites van Phillips eens te gaan hacken want mijn TV is niet meer zoals ik deze gekocht had?(het moet niet gekker worden)
Welcom to the world of internet, if you can't stand the heat, stay out of it...zullen we maar zeggen.
13-05-2011, 23:25 door Anoniem
*schakelt zojuist zijn PS3 definitief uit*
13-05-2011, 23:29 door Anoniem
Door prikkebeen: Ik was die rootkit nog niet vergeten. Ook "other OS" op de PS3 niet. Nu Sony zich alweer zo vreselijk arrogant opstelt is het echt genoeg geweest.
De minachting naar de betalende klanten toe gaat zich tegen hun keren en dik geld kosten. Zowel consumenten als ontwikkelaars zouden zich massaal af moeten keren van Sony om voor eens en altijd duidelijk te maken dat de klant koning is. Voor mij geen Sony meer.

Bedrijven die zo graag baas willen zijn over de spullen die ze maken betalen de consument maar voor het gebruik.



wanneer heb jij PSN en je PS3 software gekocht?

oh, je bent een 15 jarig jochie dat niet alleen niet snapt hoe het werkt, maar ook alleen na 7 uur en in het weekend op internet mag vanwege de inbel verbinding dalprijzen?

Jij bent niet de eigenaar van het PS3 OS of het PSN dus hier heb je geen juridisch recht op.

de rootkit was door een heel andere tak van Sony gedaan waar SCEA niks mee te maken heeft, trek je er trouwens niks van aan en blijf lekker roepen wat je wilt zonder evt. onderbouwing, daar bereik je namelijk zo te zien tot nu toe veel mee.
14-05-2011, 11:40 door Anoniem
Wellicht willen ze die niet vrijgeven, omdat de hack al veel eerder heeft plaatsgevonden en ze de schuld in imemand anders schoenen willen schuiven.
16-05-2011, 12:06 door DarkViewOfTheWorld
Door Anoniem:
Door prikkebeen: Ik was die rootkit nog niet vergeten. Ook "other OS" op de PS3 niet. ...

wanneer heb jij PSN en je PS3 software gekocht?

oh, je bent een 15 jarig jochie dat niet alleen niet snapt hoe het werkt, maar ook alleen na 7 uur en in het weekend op internet mag vanwege de inbel verbinding dalprijzen?

Jij bent niet de eigenaar van het PS3 OS of het PSN dus hier heb je geen juridisch recht op.

de rootkit was door een heel andere tak van Sony gedaan waar SCEA niks mee te maken heeft, trek je er trouwens niks van aan en blijf lekker roepen wat je wilt zonder evt. onderbouwing, daar bereik je namelijk zo te zien tot nu toe veel mee.

Lekker schelden als de meningen varieren toont jouw mentale leeftijd anders ook wel mooi aan =)
Je bent misschien niet de eigenaar van de PS3 OS of het PSN, maar dit geeft Sony nog altijd NIET het recht van functies te verwijderen bij updates waarmee het het product heeft gepromoot.

En in welke tak van Sony die rootkit origineerde zal mij worst wezen ... Management van Sony heeft dit idee (vanwaar het ook moge komen) bekeken, goedgekeurd en in geinvesteerd ... of het nu marketing of sales of whatever was ... Sony was dus hiervoor verantwoordelijk.

Ook niet elke nazi in WO2 dacht aan het uitmoorden van Joden, dit wilt helaas niet zeggen dat ze er niet mede voor verantwoordelijk zijn.

*edit, typo
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.